Embed Size (px)
Citation preview
Guia de sincronização de perfil para o Microsoft SharePoint Server 2010
Microsoft Corporation
Publicado em: agosto de 2011
Autor: Equipe de servidores e do Microsoft Office System ([email protected])
Resumo
iii
Este guia descreve como planejar e configurar a sincronização de perfil no Microsoft
SharePoint Server 2010. Também estão incluídas informações de referências técnicas
sobre propriedades de perfil, tipos de dados e permissões.
O conteúdo deste guia é uma cópia do conteúdo selecionado na biblioteca técnica do
SharePoint Server 2010 (http://go.microsoft.com/fwlink/?LinkId=181463&clcid=0x416) a
partir da data da publicação. Para obter o conteúdo mais atual, consulte a biblioteca
técnica na Web.
iv
Este documento é fornecido “no estado em que se encontra”. As informações e
exibições expressas neste documento, incluindo URLs e outras referências a sites da
Internet, podem ser alteradas sem aviso prévio. As informações e exibições expressas
neste documento, incluindo URLs e outras referências a sites da Internet, podem ser
alteradas sem aviso prévio.
Alguns exemplos aqui descritos são fornecidos somente para ilustração e são fictícios.
Nenhuma associação ou conexão geral é intencional ou deve ser inferida.
Este documento não oferece a você quaisquer direitos legais sobre propriedade
intelectual em qualquer produto da Microsoft. Este documento pode ser copiado e usado
para fins internos e de referência.
© 2011 Microsoft Corporation. Todos os direitos reservados.
Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath,
Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight,
Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server e
Windows Vista são marcas registradas ou marcas comerciais da Microsoft Corporation
nos Estados Unidos e/ou em outros países.
As informações contidas neste documento representam a visão atual da Microsoft
Corporation em relação às questões discutidas na data de publicação. Como a Microsoft
precisa responder a condições de mercado em permanente mudança, essas
informações não devem ser interpretadas como um compromisso por parte da Microsoft,
e a Microsoft não pode garantir a precisão das informações apresentadas após a data de
publicação.
v
Sumário
Obtendo ajuda .................................................................................................................. x
I. Planejamento para sincronização de perfil ............................................................... 1
Visão geral da sincronização de perfis (SharePoint Server 2010) ........................... 2
Componentes da sincronização ................................................................................. 2
Importando perfis de um serviço de diretório ........................................................... 4
Importando propriedades de um sistema corporativo ............................................. 5
Exportando propriedades para um serviço de diretório .......................................... 5
Criando perfis de usuário sem sincronizar ............................................................... 6
Sincronizando grupos .................................................................................................. 6
Tipos de sincronização ................................................................................................ 6
Serviços de diretório suportados ................................................................................ 7
Conceitos ....................................................................................................................... 7
Planejar perfis de usuário (SharePoint Server 2010) ................................................. 8
O que são perfis de usuário? ...................................................................................... 8
Sobre as propriedades do perfil de usuário ............................................................ 10
Sobre políticas de propriedade ................................................................................. 11
Planejando os perfis de usuário ............................................................................... 15
Outros recursos ........................................................................................................... 22
Planejar a sincronização de perfis (SharePoint Server 2010) ................................ 23
Sobre o planejamento para sincronização de perfil .............................................. 24
Planejar as conexões de sincronização .................................................................. 24
vi
Identificar os mapeamentos de propriedade .......................................................... 31
Sincronizando grupos ................................................................................................ 33
Planejar o servidor de sincronização ....................................................................... 33
Planejar a agenda de sincronização ........................................................................ 34
Planejar permissões de conta................................................................................... 34
Próximas etapas ......................................................................................................... 36
Planilhas ....................................................................................................................... 36
Conceitos ..................................................................................................................... 36
II. Operações de sincronização de perfil .................................................................... 38
Práticas recomendadas para pessoas e perfis (SharePoint Server 2010) ........... 39
1. Limpe o serviço de diretório .................................................................................. 39
2. Use filtros de sincronização .................................................................................. 39
3. Configure políticas para as propriedades do perfil............................................ 40
4. Especifique o controlador de domínio para a sincronização ........................... 40
5. Mantenha contato com o administrador do serviço de diretório ..................... 40
6. Reinicie o serviço de sincronização depois de instalar as atualizações ....... 41
7. Execute os trabalhos de manutenção do banco de dados antes de
sincronizar os perfis ................................................................................................ 41
8. Otimize os bancos de dados de perfil e sincronização .................................... 41
9. Verifique as configurações do trabalho de timer ............................................... 42
10. Não sincronize durante as atualizações grandes do serviço de diretório ... 42
11. Evite sincronizar objetos grandes ...................................................................... 43
Agradecimentos .......................................................................................................... 43
Configurar a sincronização de perfil (SharePoint Server 2010) ............................. 44
vii
Pré-requisitos .............................................................................................................. 44
Procedimentos ............................................................................................................ 47
Agradecimentos .......................................................................................................... 64
Conceitos ..................................................................................................................... 64
Configurar a sincronização de perfil usando um arquivo LDIF (Lightweight
Directory Interchange Format) (SharePoint Server 2010).................................... 65
Visão geral ................................................................................................................... 65
Requisitos da tarefa .................................................................................................... 66
Tarefas neste artigo: .................................................................................................. 67
Criar um MA LDIF ....................................................................................................... 67
Adicionar propriedades de perfil personalizadas ao esquema de propriedade
de perfil padrão ........................................................................................................ 68
Conceitos ..................................................................................................................... 72
Start profile synchronization manually (SharePoint Server 2010) .......................... 73
Conceitos ..................................................................................................................... 74
Schedule profile synchronization (SharePoint Server 2010) ................................... 75
Conceitos ..................................................................................................................... 76
Maintain profile synchronization (SharePoint Server 2010) .................................... 77
Requisitos da tarefa .................................................................................................... 77
Procedimentos deste arquivo ................................................................................... 78
Renomear usuários ou alterar domínios de usuários ........................................... 78
Excluir usuários cujas contas foram desabilitadas ................................................ 79
Remover usuários e grupos obsoletos .................................................................... 79
Manter o esquema de mudanças do perfil ............................................................. 81
viii
Renomear um servidor de sincronização de perfil ................................................ 81
Mover o serviço de Sincronização de Perfil de Usuário a um novo servidor .... 81
Reiniciar a sincronização do perfil ........................................................................... 82
Restringir a comunicação de sincronização do perfil a um controlador de
domínio específico .................................................................................................. 84
Ajustar tempos limites da sincronização de perfil .................................................. 85
Configure a profile synchronization connection in SharePoint Server 2010 (video)
....................................................................................................................................... 88
Recursos relacionados .............................................................................................. 89
Outros recursos ........................................................................................................... 89
Configurar uma conexão de sincronização com um banco de dados SQL Server
no SharePoint Server 2010 (video) .......................................................................... 90
Recursos relacionados .............................................................................................. 91
Outros recursos ........................................................................................................... 91
III. Referências de sincronização de perfil ................................................................. 92
Propriedades de perfil de usuário padrão (SharePoint Server 2010) .................... 93
Conceitos ..................................................................................................................... 96
Mapeamentos de propriedades de perfil de usuário padrão (SharePoint Server
2010) ............................................................................................................................. 97
Mapeamentos padrão da propriedade do perfil do usuário para os Serviços de
Domínio Active Directory ........................................................................................ 97
Mapeamentos padrão da propriedade do perfil do usuário para Novell
eDirectory, Sun Java System Directory Server ou IBM Tivoli Directory Server
.................................................................................................................................... 98
Conceitos ..................................................................................................................... 99
Tipos de dados de filtro de conexão e operadores (SharePoint Server 2010) .. 100
ix
Conceitos ................................................................................................................... 102
Tipos de dados de propriedade do perfil do usuário (SharePoint Server 2010) 103
Compatibilidade com o tipo de dados do AD DS ................................................. 103
Compatibilidade com o tipo de dados do .NET .................................................... 104
Conceitos ................................................................................................................... 105
Conceder permissões dos Serviços de Domínio Active Directory para
sincronização de perfil (SharePoint Server 2010) ............................................... 106
Conceder a permissão Duplicar Alterações na Pasta em um domínio ............ 106
Adicionar uma conta ao grupo Acesso Compatível com Versões Anteriores ao
Windows 2000 ....................................................................................................... 107
Conceder a permissão Duplicar Alterações na Pasta no contêiner
cn=configuration .................................................................................................... 107
Conceder a permissão Criar Objetos Filhos e Gravar ........................................ 108
Conceitos ................................................................................................................... 109
x
Obtendo ajuda
Todo esforço foi dedicado para garantir a precisão deste guia. Este conteúdo também
está disponível online na TechNet Library do Office System, portanto, se encontrar
algum problema, veja se há atualizações em:
http://technet.microsoft.com/office
Se não encontrar a sua resposta no conteúdo online, envie um email para a equipe de
conteúdo de servidores e do Microsoft Office System:
Se a sua dúvida for relacionada aos produtos do Microsoft Office, e não ao conteúdo
deste guia, pesquise o Centro de Ajuda e Suporte da Microsoft ou a Base de Dados de
Conhecimento Microsoft pelo site:
http://support.microsoft.com
1
I. Planejamento para sincronização de perfil
Nesta seção:
Visão geral da sincronização de perfis (SharePoint Server 2010)
Planejar perfis de usuário (SharePoint Server 2010)
Planejar a sincronização de perfis (SharePoint Server 2010)
2
Visão geral da sincronização de perfis (SharePoint Server 2010)
Publicado em: 7 de abril de 2011
Este artigo descreve a sincronização de perfil, também chamada de “sincronização de
perfil”, no Microsoft SharePoint Server 2010.
Um perfil de usuário é um conjunto de propriedades que descreve um usuário do
SharePoint. Recursos como Meus Sites e Pesquisa de Pessoas utilizam os perfis de
usuário para fornecer uma experiência rica e personalizada para os usuários da sua
organização. Você pode criar os perfis importando os dados dos serviços de diretório
como o Serviço de Domínio do Active Directory (AD DS). Para aumentar os perfis, basta
importar os dados de sistemas corporativos como o SAP ou o Microsoft SQL Server. Se
o usuário atualizar o perfil no Microsoft SharePoint Server 2010, você pode inserir os
dados modificados de volta nos serviços de diretório. O processo de importar dos dados
de perfil de sistemas externos e escrevê-los novamente nesses sistemas é chamado de
sincronização de perfil.
Quando você sincroniza os perfis de usuário, também pode sincronizar grupos. A
sincronização de grupos fornece ao SharePoint Server 2010 informações sobre quais
usuários são membros de qual grupo.
Neste artigo:
Componentes da sincronização
Importando perfis de um serviço de diretório
Importando propriedades de um sistema corporativo
Exportando propriedades para um serviço de diretório
Criando perfis de usuário sem sincronizar
Sincronizando grupos
Tipos de sincronização
Serviços de diretório suportados
Componentes da sincronização A figura a seguir mostra os componentes envolvidos na sincronização de perfil no
SharePoint Server 2010. Caixas sombreadas representam sistemas externos. Os
componentes do SharePoint Server são descritos nos parágrafos após a figura.
3
Observação:
Em todo este tópico, o termo “sistema corporativo” é usado para indicar um sistema
externo que não seja um serviço de diretório. SAP, Siebel, SQL Server e aplicativos
personalizados são exemplos de sistemas comerciais.
Sua solução deve ter um aplicativo de serviço do Perfil de Usuário para usar quaisquer
dos recursos de computação do SharePoint Server 2010. Quando você cria o aplicativo
de serviço do Perfil de Usuário, você pode especificar o servidor de sincronização
(também conhecido como instância de sincronização de perfil), que é o computador que
será usado para sincronizar as informações do perfil. A criação de um aplicativo de
serviço de Perfil de Usuário cria vários bancos de dados, como o de perfil.
O serviço de Sincronização de Perfil de Usuário é o centro da arquitetura de
sincronização no SharePoint Server 2010. Quando você iniciar o serviço no servidor de
sincronização, o SharePoint Server 2010 fornece uma versão do Microsoft Forefront
Identity Manager (FIM) para participar do processo. Um aplicativo de serviço de Perfil de
Usuário pode ter somente um serviço de Sincronização de Perfil de Usuário. Um serviço
de Sincronização de Perfil de Usuário é associado com conexões e mapeamentos.
4
Uma conexão é uma maneira de acessar os dados de perfil em um sistema externo.
Um serviço de Sincronização de Perfil de Usuário pode ter múltiplas conexões, e cada
sistema externo exige sua própria conexão. As conexões podem ser divididas em dois
tipos: serviços de diretório e sistemas de negócio.
Quando você cria uma conexão a um serviço de diretório, você especifica quais
contêineres do serviço irão guardar as informações que você deseja sincronizar.
Você também pode criar um filtro para excluir os usuários e grupos que não deseja
importar. Por exemplo, você pode sincronizar com o contêiner de Usuários no AD DS,
mas filtrar para não incluir os usuários cujas contas estão desativadas.
Quando você cria uma conexão a um sistema corporativo, especifica o tipo de conteúdo
externo que representa as informações desse sistema.
Os mapeamentos definem como as propriedades de perfil do usuário do SharePoint são
relacionadas aos dados nos sistemas externos. Um mapeamento de uma propriedade
de perfil de usuário específica consiste em três itens:
A conexão que identifica o sistema externo.
O atributo do sistema externo ao a propriedade de perfil de usuário é relacionada.
A direção do mapeamento, que pode ser “importar” para uma propriedade que
recebe seu valor do atributo externo, ou “exportar” para um atributo externo cujo
valor é fornecido pela propriedade de perfil do usuário do SharePoint.
Importando perfis de um serviço de diretório Você pode criar novos perfis e importar propriedades de perfil, sincronizando com um
serviço de diretório. Nesse tipo de sincronização, o SharePoint Server 2010 faz o
seguinte:
Cria um perfil para cada novo usuário nos contêineres do serviço de diretório que
estão sendo sincronizados, e preenche as propriedades de cada novo perfil com os
dados do serviço de diretório.
Exclui o perfil de qualquer usuário que tenha sido removido do serviço de diretório.
Para as propriedades que estão sendo importadas, atualiza a propriedade no perfil
de usuário do SharePoint se o valor correspondente no serviço de diretório foi
alterado.
Se você sincronizar com vários serviços de diretório, cada serviço deve fornecer
usuários exclusivos. Você não pode sincronizar um único perfil de usuário com vários
serviços de diretório.
5
Observação:
As florestas de recurso e logon do Active Directory apresentam o único caso em que
você pode sincronizar os mesmos usuários com dois serviços de diretório. A conexão
com a floresta de logon fornece os usuários. A conexão com a floresta de recursos
apenas aumenta as propriedades de perfis existentes, da mesma forma que a conexão a
um sistema corporativo.
Importando propriedades de um sistema corporativo Você pode popular as propriedades de perfis de usuários existentes a partir de um
sistema corporativo. Não é permitido criar novos perfis de usuário dessa maneira, nem
inserir os dados de volta no sistema corporativo.
Para importar dados de um sistema comercial, primeiro você deve criar um tipo de
conteúdo externo para puxar os dados do sistema comercial do SharePoint Server 2010.
Depois você pode sincronizar os perfis de usuário com tipo de conteúdo externo. Para
mais informações sobre tipos de conteúdo externo, consulte Visão geral dos Serviços
Corporativos de Conectividade (SharePoint Server 2010)
(http://technet.microsoft.com/pt-br/library/ee661740.aspx).
Deve haver algumas informações que sejam compartilhadas pelo tipo de conteúdo
externo e o perfil do usuário. O SharePoint Server 2010 usa essas informações
compartilhadas para corresponder uma instância do tipo de conteúdo externo com o
perfil do usuário correto durante a sincronização. Quando você define o tipo de conteúdo
externo, especifica que o campo para comparar é o identificador do tipo de conteúdo
externo. Você especifica qual propriedade de perfil de usuário será comparada quando
você criar a conexão de sincronização a um sistema corporativo. Por exemplo, se o
sistema corporativo contém o email, data de nascimento e localização do escritório de
um funcionário, você pode especificar o endereço de email como o identificador do tipo
de conteúdo externo e criar uma conexão que compare com a propriedade do perfil
EmailTrabalho. Para cada perfil de usuário, o SharePoint Server 2010 sincroniza as
informações da instância do tipo de conteúdo externo cujo endereço de email foi
comparado com a propriedade EmailTrabalho do perfil de usuário.
Exportando propriedades para um serviço de diretório Quando o perfil do usuário existir, você pode permitir que os usuários modifiquem os
valores de certas propriedades. Você pode configurar essas propriedades para que os
dados alterados no SharePoint Server 2010 sejam escritos novamente no serviço de
diretório. Cada propriedade pode ser importada ou exportada. Não é permitido importar e
exportar a mesma propriedade. Você só pode exportar os dados sobre um usuário para
o serviço de diretório do qual o usuário for importado. Não é permitido criar novas contas
de um usuário no serviço de diretório exportando as informações do perfil.
6
Criando perfis de usuário sem sincronizar Você pode criar uma solução personalizada que use o modelo de objeto do SharePoint
para criar perfis de usuário. Se a solução não usar a sincronização de perfil, você pode
remover os recursos de sincronização de perfil da interface do usuário do SharePoint,
selecionando a opção Habilitar Gerenciador de Identidades Externo na página
Configurar Sincronização da Administração Central.
Sincronizando grupos Se você sincronizar grupos além dos usuários, o SharePoint Server 2010 importa as
informações sobre os grupos que existem nos contêineres de serviço de diretório que
você está sincronizando, e também sobre quais os usuários do SharePoint Server 2010
são membros desses grupos. Cada vez que você sincroniza, o SharePoint Server 2010
atualiza as informações de grupo e associação. Os grupos não têm perfis e você não
pode manipulá-los usando o SharePoint Server. Você deve gerenciar os grupos e suas
associações no próprio serviço de diretório. No SharePoint Server, os grupos só são
criados para criar audiência (consulte Planejamento de audiência e direcionamento de
conteúdo (SharePoint Server 2010) (http://technet.microsoft.com/pt-
br/library/cc261958.aspx)) e para exibir quais associações um visitante tem em comum
com a pessoa cujo Meu Site está sendo visitado (consulte Visão geral de Meus Sites
(SharePoint Server 2010) (http://technet.microsoft.com/pt-br/library/ff382643.aspx)).
Tipos de sincronização Você pode executar dois tipos de sincronização: completa e incremental. A
sincronização completa pode demorar muito - para os diretórios que contêm centenas de
milhares de usuários, ela pode levar vários dias. A sincronização incremental sincroniza
apenas os dados que foram alterados no sistema externo ou no SharePoint Server 2010
e é mais eficiente. Execute uma sincronização completa na primeira vez que sincronizar.
Depois disso, use a incremental, a menos que uma das condições a seguir seja
verdadeira:
Uma propriedade mapeada mudou. Por exemplo, você mapeou uma nova
propriedade ou adicionou ou alterou um mapeamento associado a uma propriedade.
Você alterou os contêineres usados por uma conexão para sincronizar a um serviço
de diretório.
Você alterou ou adicionou um filtro.
Um tipo de conteúdo externo com o qual você está sincronizando mudou.
Você adicionou ou excluiu uma conexão.
Você pode configurar um trabalho de timer para executar uma sincronização incremental
em um cronograma definido, variando de alguns minutos a uma vez por mês. Também é
possível iniciar uma sincronização completa ou incremental manualmente.
7
Serviços de diretório suportados Com o SharePoint Server 2010, você pode criar conexões aos serviços de diretório a
seguir:
Serviços de Diretório Active Directory (AD DS) 2003 SP2 e AD DS 2008
Sun Java System Directory Server versão 5.2
Novell eDirectory versão 8.7.3
IBM Tivoli versão 5.2
Você pode usar qualquer um desses serviços de diretório para sincronizar os usuários. A
sincronização de grupos só é suportada para AD DS.
Todos esses serviços de diretórios suportam a sincronização completa. Todos, exceto o
Novell eDirectory, suportam a incremental.
Você também pode importar dados de outros provedores do protocolo LDAP, usando um
arquivo no formato LDIF. Para mais informações sobre como importar os dados LDIF,
consulte Configurar a sincronização de perfil usando um arquivo LDIF (Lightweight
Directory Interchange Format) (SharePoint Server 2010).
Conceitos Planejar a sincronização de perfis (SharePoint Server 2010)
Planejar perfis de usuário (SharePoint Server 2010)
Configurar a sincronização de perfil usando um arquivo LDIF (Lightweight Directory
Interchange Format) (SharePoint Server 2010)
Outros recursos
Planejamento de audiência e direcionamento de conteúdo (SharePoint Server 2010)
(http://technet.microsoft.com/pt-br/library/cc261958.aspx)
Planejamento de audiência e direcionamento de conteúdo (SharePoint Server 2010)
(http://technet.microsoft.com/pt-br/library/cc261958.aspx)
Planejamento de audiência e direcionamento de conteúdo (SharePoint Server 2010)
(http://technet.microsoft.com/pt-br/library/cc261958.aspx)
8
Planejar perfis de usuário (SharePoint Server 2010)
Publicado em: 12 de maio de 2010
Este artigo descreve o recurso de perfis de usuário do Microsoft SharePoint Server 2010
e fornece uma orientação sobre como planejar os perfis de usuário.
Neste artigo:
O que são perfis de usuário?
Sobre as propriedades do perfil de usuário
Sobre políticas de propriedade
Planejando os perfis de usuário
Observação:
Sincronização de perfil é o processo de sincronizar os dados dos serviços de diretório e
de sistemas comerciais com perfis de usuário. Juntamente com a compreensão dos
conceitos e atividades descritos neste artigo, você deve ler e relacionar o artigo Visão
geral da sincronização de perfis (SharePoint Server 2010).
O que são perfis de usuário? Um perfil de usuário é uma coleção de propriedades que descreve um único usuário,
junto com as políticas e outras configurações associadas com cada propriedade. O
usuário descrito por um perfil é representado por um identificador exclusivo no perfil e as
propriedades restantes fornecem informações sobre esse usuário, como os números de
telefone do usuário, gerente, número do escritório, cargo etc. O conjunto de perfis de
usuário para uma implantação do SharePoint é armazenado no banco de dados de
perfis associado a um aplicativo do Serviço Perfil de Usuário.
Os perfis de usuário ajudam a identificar conexões entre usuários em uma empresa,
como seus gerentes comuns, grupos de trabalho, associação de grupo e sites comuns.
Também podem conter informações críticas sobre um usuário, como os produtos com os
quais o usuário trabalha, o interesse do usuário em áreas de experiência e o local do
usuário na estrutura da organização. Ao expor essas informações em recursos como o
Meus Sites, os perfis de usuário fornecem a base para a rede empresarial social no
SharePoint Server. Alguns dos recursos da rede empresarial social suportados por perfis
de usuário são:
Meus Sites
9
Páginas de perfil
Pesquisa de pessoas
Organogramas
Pesquisa de especialização
Marcação social
Audiências
Como mostra a ilustração a seguir, os perfis de usuário podem ser compostos por
propriedades importadas de um serviço de diretório, dos sistemas comerciais e
fornecidas por usuários.
Por exemplo, um serviço de diretório pode fornecer informações essenciais necessárias
por toda a organização, como nomes de conta de usuários, números de telefone
comerciais, cargos e endereços de e-mail comerciais. Os sistemas comerciais podem
fornecer informações críticas relacionadas aos negócios, como as contas do cliente ou
linhas de produto gerenciadas por cada membro da equipe. Os usuários podem fornecer
informações adicionais sobre si mesmos, como suas áreas de experiência ou hobbies.
Novos perfis de usuário são criados das seguintes maneiras:
Se um usuário autenticado não tiver um perfil de usuário, um novo será criado
usando as propriedades obtidas com o serviço de diretório apropriado durante o
acesso inicial desse usuário em Meu Site.
É possível criar um ou mais perfis de usuário novos usando a sincronização de perfil.
Para detalhes, consulte Planejar a sincronização de perfis (SharePoint Server 2010).
10
É possível desenvolver uma solução personalizada para criar perfis de usuário. Para
mais informações, consulte Como: criar perfis de usuário e perfis de organização
(http://msdn.microsoft.com/pt-br/library/ms545122.aspx).
Observação:
Os perfis de usuário são diferentes das contas de usuário do SharePoint Server e
existem em seus próprios repositórios de dados. As contas de usuário fornecem
segurança e direitos de acesso a objetos no SharePoint Server. Os perfis de usuários
são usados para organizar as informações sobre usuários e sobre os relacionamentos
entre usuários. A atualização de um perfil de usuário não tem efeito sobre a conta de
usuário desse usuário.
Sobre as propriedades do perfil de usuário Um perfil de usuário é composto por um conjunto de propriedades de usuário. Cada
propriedade de usuário fornece um item de informações relacionadas a um usuário. Os
valores da propriedade do usuário podem vir diretamente dos serviços de diretório, dos
sistemas comerciais ou da entrada do usuário. É possível configurar algumas
propriedades de modo que elas possam ser exportadas para um serviço de diretório.
Muitas das decisões tomadas no planejamento de perfis de usuário estão relacionadas a
quais propriedades de usuário devem ser incluídas e como seus valores são definidos.
Há um conjunto rico de tipos de dados disponível para propriedades de usuário. Para
obter uma lista dos tipos de dados suportados e suas definições, consulte Campos
PropertyDataType (http://msdn.microsoft.com/pt-
br/library/microsoft.office.server.userprofiles.propertydatatype_fields.aspx).
Os perfis de usuário incluem um conjunto de propriedades de perfil de usuário padrão.
Muitas dessas propriedades estão incluídas por serem usadas pela rede social do
SharePoint Server ou por recursos de personalização, e um subconjunto das
propriedades é mapeado automaticamente para os atributos de serviço de diretório
correspondente após a execução da sincronização do perfil. Para uma lista de
propriedades do usuário padrão, consulte Propriedades de perfil de usuário padrão
(SharePoint Server 2010).
O SharePoint Server inclui um recurso de metadado gerenciado. Metadados
gerenciados são um conjunto hierárquico de termos centralmente gerenciados que você
pode definir e usar como atributos para itens no SharePoint Server. Um conjunto de
termos gerenciados é um conjunto de termos. É possível associar um conjunto de
termos a uma propriedade de perfil de usuário editável. Ao fazer isso, você pode
controlar os valores associados a essa propriedade e facilitar a inserção de valores
apropriados pelos usuários. Por exemplo, ao associar um conjunto de termos que define
os cargos em uma empresa, é possível ajudar a promover o uso consistente desses
cargos em perfis de usuário. Para obter informações sobre como planejar os metadados
11
gerenciados, consulte Planejar metadados gerenciados (SharePoint Server 2010)
(http://technet.microsoft.com/pt-br/library/ee530389.aspx).
Sobre políticas de propriedade Conforme descrito acima, os perfis de usuários são usados em muitos recursos de rede
social do SharePoint Server 2010. É possível definir as políticas em cada propriedade de
usuário em um perfil de usuário a fim de ajudar a controlar como as informações nessa
propriedade podem ser usadas. É possível especificar:
Se uma propriedade está incluída ou não nos perfis de usuário
Se é obrigatória ou não
Se os usuários podem ou não mudar a configuração de privacidade padrão de uma
propriedade
A quem a propriedade fica visível, com base em funções na organização
A tabela abaixo descreve cada opção de configuração de política.
Opção de configuração de política Descrição
Habilitada ou desabilitada É possível configurar uma propriedade para
que fique disponível para uso em recursos
que a incorporam ou é possível desativar o
uso dessa propriedade.
Obrigatório É possível especificar se uma propriedade
precisa conter informações.
Opcional É possível especificar se uma propriedade
não precisa ter um valor. Cada usuário
pode fornecer valores para a propriedade
ou deixar a propriedade vazia.
Configuração de privacidade padrão Isso determina quem pode ver as
informações de uma propriedade, da
seguinte maneira:
Todos: todo usuário que tiver
permissões de exibição ou outra
permissão superior para um site pode
ver as informações relevantes.
Observação:
12
Opção de configuração de política Descrição
Somente propriedades com uma
configuração de privacidade de
Todos serão usadas pela
pesquisa.
Meus colegas: todo usuário na lista
Meus Colegas do usuário pode ver as
informações desse usuário.
Minha equipe: todo colega na equipe
imediata do usuário, um subconjunto da
lista Meus Colegas, pode ver as
informações.
Meu gerente: somente o usuário e o
gerente imediato do usuário podem ser
as informações.
Somente eu: somente o usuário pode
ver as informações.
Observação:
Os administradores do serviço
Perfil de Usuário podem sempre
ver as informações em um perfil
de usuário, independentemente
de sua configuração de
privacidade padrão.
Usuários podem substituir Quando essa opção é selecionada, os
usuários podem alterar a configuração de
privacidade padrão da propriedade. Quando
essa opção não é selecionada, somente os
administradores do serviço Perfil de Usuário
podem mudar as configurações de
privacidade padrão.
Replicável O valor da propriedade será replicado nas
listas de informação do usuário em outros
sites quando seu valor mudar. Para uma
propriedade ser replicável, sua configuração
13
Opção de configuração de política Descrição
de privacidade padrão precisa ser definida
como Todos e a política Usuário pode
substituir não deve ser selecionada.
Além de definir políticas em cada propriedade de perfil de usuário, é possível definir
políticas parecidas em alguns recursos do SharePoint Server que fornecem informações
relacionadas ao perfil em listas, Web parts ou sites. As configurações do recurso de
personalização nas quais é possível definir políticas incluem:
A exibição de associações de site do SharePoint
A exibição de associações de lista de distribuição
A exibição de colegas em Meus Sites
Preenchimento automático de colegas com base na hierarquia organizacional
A exibição de recomendações de colegas
A exibição de links em Meus Sites
Outros sites fixados em Meus Sites
Por exemplo, se a exibição das associações de lista de distribuição estiver habilitada
com uma configuração de privacidade “Minha Equipe”, somente os membros da equipe
de um usuário poderão exibir a quais listas de distribuição esse usuário pertence.
As considerações a seguir podem ajudá-lo a determinar quais políticas são apropriadas
para sua organização:
Quais propriedades devem ser obrigatórias? Algumas propriedades são
obrigatórias por padrão e podem ser configuradas de modo que não possam ser
substituídas ou alteradas pelos usuários. Na maioria das organizações, essas
propriedades são as principais maneiras de habilitar a colaboração e desenvolver
relacionamentos por toda a organização. O SharePoint Server 2010 também usa
muitas delas para ativar outros recursos. como colegas e públicos. Para mais
informações, consulte Planejamento de audiência e direcionamento de conteúdo
(SharePoint Server 2010) (http://technet.microsoft.com/pt-br/library/cc261958.aspx) e
Propriedades de perfil de usuário padrão (SharePoint Server 2010).
Que propriedades devem estar visíveis para todos? Por padrão, a maioria
das propriedades é visível a todos, mas informações confidenciais podem ser
configuradas para ter visibilidade limitada. Por exemplo, uma empresa que possui
muitos funcionários em campo pode achar que é importante que todas as pessoas
vejam informações sobre telefone celular. Outras organizações podem optar por
manter números de telefone não comerciais como particulares.
Quais políticas de propriedades podem ser alteradas pelos usuários? Algumas
políticas de propriedade têm configurações que podem ser alteradas pelos usuários.
14
Por exemplo, talvez alguns usuários não queiram o preenchimento automático das
listas de colegas. Outros usuários podem querer mudar a configuração de
visibilidade padrão para uma propriedade.
Ao planejar a configuração de política para uma propriedade ou recurso de
personalização, considere os fatores exibidos na tabela abaixo.
Condição Desabilitar a
propriedade
Tornar a
propriedade
opcional
Tornar a
propriedade
obrigatória
A propriedade for usada por
recursos de usuário principais.
X
A propriedade está associada
a dados comerciais essenciais
para aplicativos nos Serviços
Corporativos de
Conectividade da Microsoft.
X
A propriedade é usada
quando você cria audiências.
X
Os administradores do
Serviço de Perfil de Usuário
esperam valores consistentes
e significativos para a
propriedade.
X
A propriedade raramente será
usada.
X
A propriedade se desviará das
propriedades mais
importantes.
Observação:
É possível alterar as
configurações de
exibição das
propriedades para
ocultá-las.
X
15
Condição Desabilitar a
propriedade
Tornar a
propriedade
opcional
Tornar a
propriedade
obrigatória
Você decide fornecer valores
padrão para as propriedades,
mas quer que os usuários
possam alterar ou remover
esses valores.
X
Ao planejar as configurações de visibilidade padrão para as propriedades, considere os
fatores exibidos na tabela a seguir.
Condição Ação
Você deseja usar a propriedade na
pesquisa, de forma que os usuários possam
ser encontrados por pesquisas referentes à
propriedade.
Defina a política de acesso padrão como
Todos.
Observação:
Somente propriedades com uma
configuração de privacidade de
Todos serão usadas pela
pesquisa.
A propriedade é útil em grupos de trabalho
e outras divisões da sua organização e não
contém informações confidenciais.
Torne a propriedade visível para todos.
A propriedade é principalmente útil para
colaboração dentro de um grupo de trabalho
imediato ou com um grupo específico de
colegas individualmente selecionados.
Torne a propriedade visível apenas para os
colegas.
A propriedade é de natureza confidencial ou
particular.
Observação:
As informações consideradas
particulares podem variar de
uma organização para outra.
Torne a propriedade visível somente para o
gerente imediato ou, em alguns casos,
apenas o usuário individual.
Planejando os perfis de usuário Esta seção fornece orientação para ajudar com o planejamento dos perfis de usuário.
Recomendamos o planejamento das tarefas na seguinte ordem:
16
1. Identificar participantes
2. Identificar como as informações de perfil serão usadas
3. Identificar os serviços de diretório e sistemas comerciais
4. Determine quais propriedades incluir
5. Determine os detalhes da propriedade
6. Determine as políticas de configurações de personalização
7. Planejar a capacidade
17
Algumas seções abaixo se referem à planilha Planejamento das propriedades de perfil
de usuário (http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0x416). Use essa pasta
de trabalho para registrar suas decisões sobre a configuração das propriedades do perfil
de usuário junto com as configurações do recurso de personalização. A pasta de
trabalho também tem um local para registrar as informações de contato das partes
interessadas nos perfis em sua empresa e para membros do órgão de gestão que
supervisiona as decisões sobre propriedades de perfil.
Identificar participantes
Os perfis de usuário fazem parte da arquitetura de informações de uma empresa e
precisam atender às necessidades de grupos de trabalho que dependem das
informações do perfil. As decisões sobre quais propriedades incluir nos perfis deve ter
base na entrada das partes interessadas que representam os grupos de trabalho que
usam Meus Sites e outros recursos de computação social.
As decisões sobre os perfis de usuário precisam ficar equilibradas entre o atendimento
das necessidades de computação social da organização e de suas responsabilidades de
segurança, privacidade e regulatórias. Portanto, as decisões sobre quais informações
expor nos perfis de usuário e quais propriedades incluir devem ser tomadas com a
participação dos patrocinadores executivos, conselheiros legais e membros da equipe de
recursos humanos. Isso ajuda a garantir que o uso das informações de perfil seja
compatível com as políticas empresariais e com os requisitos legais. Se sua solução
envolver diversas localidades, é uma prática recomendada incluir representações das
diversas localidades ao tomar essas decisões.
Use a guia Partes interessadas na planilha Planejamento das propriedades do perfil de
usuário para registrar as informações de contato para os membros das partes
interessadas em seus perfis.
Identifique como as informações do perfil serão usadas
A forma com a qual as informações de perfil serão usadas em sua solução do
SharePoint é fundamental para o planejamento das propriedades de perfil de usuário.
Suas especificações funcionais e documentos de arquitetura devem fornecer essas
informações e ajudar a orientá-lo no design de perfis de usuário efetivos a fim de atender
às necessidades de seus usuários. Assim como ocorre com qualquer solução do
SharePoint Server, recomenda-se o desenvolvimento de suas soluções usando as
práticas recomendadas padrão como especificações funcionais, ferramentas de
desenvolvimento de software e gerenciamento de configuração, projetos piloto e outras
técnicas padrão. A especificação funcional de sua equipe de desenvolvimento, os
diagramas de arquitetura e outros artefatos serão os principais recursos para determinar
os requisitos para propriedades de perfil de usuário.
Identificar os serviços de diretório e sistemas comerciais
Os perfis de usuário contém dados de serviços de diretório e de sistemas comerciais. Os
serviços de diretório podem suprir os membros de sua comunidade de usuário e fornecer
dados sobre esses usuários. É possível importar informações adicionais sobre o usuário
a partir dos sistemas comerciais como bancos de dados externos ou serviços da Web.
Os serviços de diretório e sistemas comerciais específicos a serem usados dependem
do ambiente de sua empresa.
18
Para mais informações sobre integrar perfis de usuário aos serviços de diretório e
sistemas comerciais, consulte Planejar a sincronização de perfis (SharePoint Server 2010).
Esse artigo inclui informações sobre como planejar a integração entre o serviço de
diretório e o sistema comercial e inclui uma planilha Planejamento de conexão na qual
você deve listar os serviços de diretório e os sistemas comerciais exigidos por sua solução.
Determine quais propriedades incluir
Reveja o artigo Propriedades de perfil de usuário padrão (SharePoint Server 2010).
Essas propriedades mapeadas por padrão suportam os recursos básicos de computação
social e personalização do SharePoint Server.
Além disso, determine quais propriedades personalizadas adicionais serão incluídas com
base em suas metas de solução de computação social, os requisitos funcionais de sua
solução e os dados disponíveis dos serviços de diretório e dos sistemas comerciais.
Na coluna Propriedade da planilha Planejamento de propriedades do perfil de usuário,
liste cada propriedade a ser incluída. As informações sobre o preenchimento do restante
da planilha são fornecidas na seção a seguir
Determine os detalhes da propriedade
Use a planilha Planejamento das propriedades do perfil de usuário para registrar o
conjunto de propriedades a ser incluído nos perfis do usuário, como mostra a tabela a
seguir.
Propriedade Informações a serem fornecidas
Origem Indica a fonte da propriedade: um serviço de
diretório, um sistema comercial ou “entrada do
usuário” em um campo para preenchimento.
Para sistemas comerciais, recomenda-se a
inserção do sistema comercial específico,
como o “sistema de RH”.
Tipo Indica o tipo da propriedade. Há uma lista
dos tipos de dados suportados e suas
definições disponível nos Campos
PropertyDataType
(http://msdn.microsoft.com/pt-
br/library/microsoft.office.server.
userprofiles.propertydatatype_fields.aspx).
Descrição Define a propriedade e descreve seu uso
pretendido.
Habilitar Indica se essa propriedade deve ser
habilitada. A habilitação de uma propriedade
a disponibiliza para uso em recursos como
Meus Sites. As propriedades desabilitadas
19
Propriedade Informações a serem fornecidas
são visíveis somente para os
administradores do serviço Perfil de Usuário.
Obrigatório Indica se a propriedade precisa ter um valor.
Editável Indica se os usuários podem editar o valor
dessa propriedade.
Conjunto de termos Se essa for uma propriedade editável, será
possível, como opção, fornecer o nome de
um conjunto de termos que contém valores
aceitáveis para a propriedade.
Configuração de privacidade padrão Indica quem pode ver as informações da
propriedade: todos, colegas, membros da
equipe, gerente ou somente o usuário.
Substituição da configuração de privacidade Indica se os usuários podem mudar a
configuração de privacidade padrão da
propriedade.
Opções de exibição Indica se o valor dessa propriedade deve
aparecer nos seguintes locais:
Nas páginas de Meu Perfil
Na página na qual os usuários editam
suas informações de perfil
No news feed de um usuário, quando o
valor da propriedade mudar
Replicação Indica se a propriedade pode ser
configurada para ser replicada para listas
de informações do usuário em outros sites
quando um usuário muda seu valor. Isso
exige que a configuração de privacidade
padrão da propriedade seja Todos e que os
usuários não possam substituir a
configuração de privacidade padrão da
propriedade.
Atributos relacionados à pesquisa Há dois atributos relacionados à pesquisa:
Alias para nome de usuário: indica se o
valor da propriedade deve ser tratado
como um equivalente ao nome de
usuário para pesquisa.
Índice: indica se o valor dessa propriedade
deve ser indexado para pesquisa.
Para obter dicas sobre o design de perfis de
20
Propriedade Informações a serem fornecidas
usuário que podem ser pesquisados,
consulte Criar um perfil Meu Site para
ajudar as pessoas a encontrá-lo
(http://office.microsoft.com/en-
us/sharepoint-server-help/build-a-my-site-
profile-to-help-people-find-you-
HA102507597.aspx).
Atributos de conexão Há três atributos relacionados à conexão:
Nome da conexão, Direção e Nome do
atributo. Para descrições, consulte Planejar
a sincronização de perfis (SharePoint
Server 2010).
Determine as políticas de configurações de personalização
Junto com a configuração de políticas na propriedade do perfil de cada usuário no
aplicativo de serviço Perfil de Usuário, é possível definir políticas semelhantes em
recursos do SharePoint Server que fornecem informações relacionadas ao perfil nas
listas, Web parts ou sites. Faça isso na página Gerenciar Políticas do aplicativo de
serviço Perfil de Usuário.
Use a guia Personalização da planilha Planejamento das propriedades do perfil de
usuário para registrar o conjunto de políticas relacionadas aos recursos de
personalização. É possível definir políticas a fim de fornecer aos usuários os recursos
exibidos na tabela a seguir.
Recurso Informações a serem fornecidas
Associações do site do SharePoint Habilite esse recurso se as associações do
site do SharePoint dos usuários tiverem que
ser exibidas em Meus Sites, listas e Web
parts.
Associações de lista de distribuição Habilite esse recurso se as associações de
lista de distribuição tiverem que ser exibidas
em Meus Sites, listas e Web parts.
Colegas Habilite esse recurso se os colegas dos
usuários tiverem que ser exibidos em Meus
Sites.
Preenchimento automático de colegas de
organizações
Indica se a lista de colegas do usuário deve
ser preenchida automaticamente com base
na hierarquia organizacional.
21
Recurso Informações a serem fornecidas
Exibir recomendações de colegas Indica se a lista de recomendações de
colegas (com base no uso de e-mail e em
outros fatores) deve ser exibida em Meus
Sites, listas e Web parts.
Exibir links em Meus Sites Habilite esse recurso se os links para os
sites frequentemente visitados pelos
usuários tiverem que ser exibidos em Meus
Sites.
Exibir outros sites fixados em Meus Sites Indica se os sites fixados por usuários em
seus Meus Sites podem ser exibidos por
outros usuários.
É possível habilitar ou desabilitar os recursos de personalização e é possível definir as
configurações de privacidade desses recursos. Na planilha Planejamento das
propriedades do perfil de usuário, registre suas preferências de política de privacidade
para cada recurso de personalização, como mostra a tabela a seguir.
Configuração Informações a serem fornecidas
Habilitar Indica se esse recurso de personalização
deve ser habilitado. A habilitação de um
recurso o disponibiliza para uso em
recursos como Meus Sites.
Configuração de privacidade padrão Indica quem pode ver as informações
fornecidas pelo recurso: todos, colegas,
membros da equipe, gerente ou somente o
usuário.
Substituição da configuração de privacidade Indica se os usuários podem mudar a
configuração de privacidade padrão do
recurso.
Planejar a capacidade
O número e os tipos de propriedade em seus perfis de usuário podem afetar o
desempenho de seu sistema durante a sincronização de perfil e outras operações. O
fornecimento de orientação sobre como planejar as propriedades do perfil de usuário
tendo a capacidade e o desempenho em mente está fora do escopo deste artigo. O
white paper “Planejamento de capacidade para os recursos Meus Sites e Computação
Social do Microsoft SharePoint 2010
(MySitesSocialComputingCapacityPlanningDoc.docx)”, disponível no Centro de
Download da Microsoft, usa dados de teste para descrever o impacto no desempenho e
na capacidade de uma gama de opções de configuração de perfis de usuário e de outros
22
recursos de computação social no SharePoint Server. Leia esse white paper para ajudar
a determinar a melhor maneira de projetar suas propriedades de perfil de usuário a fim
de alcançar suas metas de planejamento de desempenho e de capacidade.
Outros recursos Propriedades do perfil e planilhas de planejamento de sincronização de perfil do usuário
(http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=16076)
Planejar a colaboração e a computação social (SharePoint Server 2010)
(http://technet.microsoft.com/pt-br/library/ee662531.aspx)
Understanding Forefront Identity Manager 2010 (http://technet.microsoft.com/pt-
br/library/ff621362(WS.10).aspx)
Resource Center: Enterprise Collaboration in SharePoint Server 2010
(http://technet.microsoft.com/pt-br/sharepoint/ff191265.aspx)
Resource Center: Social Computing in SharePoint Server 2010
(http://technet.microsoft.com/pt-br/sharepoint/ee263906.aspx)
23
Planejar a sincronização de perfis (SharePoint Server 2010)
Atualizado em: 12 de agosto de 2010
Este artigo fornece orientação para ajudá-lo a planejar a implementação da
sincronização de perfis no Microsoft SharePoint Server 2010. A sincronização de perfis
(também conhecida como “sinc. de perfil”) permite que você crie perfis de usuários
importando as informações de outros sistemas usados em sua organização. Antes de ler
este artigo, é necessário entender os conceitos usados no artigo Visão geral da
sincronização de perfis (SharePoint Server 2010).
Este artigo explicará:
Como obter as informações necessárias para configurar a sincronização do perfil.
Com quem será necessário trabalhar para coletar as informações necessárias.
Os tipos de conteúdo externos que precisarão ser criados, se houver a necessidade.
À medida que você avança por este artigo, poderá preencher Planilhas para registrar
suas decisões. Após a conclusão deste artigo e preenchimento das planilhas, você terá
as informações necessárias para configurar a sincronização de perfil usando a
Administração Central. É possível entregar as planilhas preenchidas ao administrador da
sincronização de perfil ou usá-los para fazer a configuração por conta própria. Se você
precisar de tipos de conteúdo externos para representar as informações de sistemas
comerciais externos, já terá especificado os requisitos para esses tipos de conteúdo
externos. É possível entregar as especificações ao desenvolvedor que criará os tipos de
perfil externos.
Este artigo não descreverá como implementar seu plano. Essa informação é abordada
no artigo Configurar a sincronização de perfil (SharePoint Server 2010).
Antes de trabalhar nas tarefas de planejamento neste artigo, é preciso:
Saber quais usuários terão perfis no SharePoint Server.
Saber quais propriedades um perfil de usuário terá e preencher a planilha
Planejamento das propriedades do perfil do usuário, conforme explicado no artigo
Planejar perfis de usuário (SharePoint Server 2010).
Entender os conceitos gerais sobre serviços de diretório.
Neste artigo:
Sobre o planejamento para sincronização de perfil
Planejar as conexões de sincronização
Identificar os mapeamentos de propriedade
Sincronizando grupos
24
Planejar o servidor de sincronização
Planejar a agenda de sincronização
Planejar permissões de conta
Próximas etapas
Planilhas
Sobre o planejamento para sincronização de perfil Como a primeira etapa para o planejamento da sincronização de perfil, você identificará
conexões de sincronização e coletará informações que serão necessárias ao criar a
conexão. Se você precisar de tipos de conteúdo externo, documente os requisitos para
esses tipos de conteúdo externos, forneça os requisitos para um desenvolvedor e receba
os detalhes que serão usados para especificar uma conexão de sincronização com o
sistema comercial.
Em seguida, você descobrirá como mapear propriedades de perfil do usuário para
informações nos sistemas externos de modo que elas possam ser sincronizadas.
Finalmente, você responderá perguntas mais diretas, por exemplo, se você sincronizará
grupos, qual servidor você usará para executar o serviço de sincronização e com que
frequência você sincronizará as informações do perfil.
Planejar as conexões de sincronização Cada propriedade no perfil de um usuário pode vir de um sistema externo. Existem dois
tipos de sistemas externos: serviços de diretórios e sistemas comerciais Durante todo
este artigo, a frase sistema comercial é usada para indicar um sistema externo que não
é um serviço de diretório. SAP, Siebel, SQL Server e aplicativos personalizados são
exemplos de sistemas comerciais.
Observação:
Para obter uma lista dos serviços de suporte suportados, consulte a seção Serviços de
diretório suportados no artigo “Visão geral de sincronização de perfil”.
No SharePoint Server, uma conexão de sincronização é uma forma de obter
informações de perfil do usuário de um sistema externo. Para importar perfis de um dos
serviços de diretório suportados, crie uma conexão de sincronização com o serviço de
diretório. Para importar propriedades de perfil adicionais de um sistema comercial, crie
um tipo de conteúdo externo para levar os dados do sistema comercial para o
SharePoint Server e crie uma conexão de sincronização com o tipo de conteúdo externo.
25
As seções a seguir explicam como coletar as informações que serão necessárias para
cada conexão de sincronização.
Observação:
Para importar perfis de um serviço de diretório não suportado, é possível importar um
arquivo LDIF (Lightweight Directory Interchange Format). Para criar perfis de usuário de
qualquer outra maneira, escreva um programa personalizado. Para mais informações
sobre como importar os dados LDIF, consulte Configurar a sincronização de perfil
usando um arquivo LDIF (Lightweight Directory Interchange Format) (SharePoint Server
2010).
Conexões com serviços de diretório
Cada usuário com um perfil no SharePoint Server precisa ter uma identidade em um
serviço de diretório. (Se os usuários não estiverem representados em um serviço de
diretório, não será possível sincronizar os perfis de usuário.) Identifique quais serviços
de diretório contêm informações sobre esses usuários. A menos que você consiga
acessar o serviço de diretório, identifique também um administrador do serviço de
diretório. Você precisará da ajuda dessa pessoa para coletar algumas informações
necessárias para criar conexões de sincronização.
A planilha Planejamento de Conexão
(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0x416) contém modelos para as
informações que precisam ser coletadas para cada tipo de conexão. Cada modelo está
em uma guia separada rotulada com o nome do provedor do serviço de diretório ao qual
se aplica. Crie uma nova guia para cada serviço de diretório identificado. Copie o modelo
para o tipo de serviço de diretório na nova guia. Em seguida, preencha as informações
em cada guia nova, de acordo com a tabela a seguir.
Nome da linha na planilha Aplica-se ao tipo de
conexão
Instruções
Nome da conexão de
sincronização
Tudo Escolha um nome que o ajudará
a se lembrar com qual serviço
de diretório isso se conecta.
Tipo de conexão Tudo O tipo de serviço de diretório
com o qual ocorre uma
conexão.
Essas informações já estão
preenchidas em cada guia.
26
Nome da linha na planilha Aplica-se ao tipo de
conexão
Instruções
Floresta AD DS O nome da floresta do serviço
de diretório.
Controlador de domínio AD DS O nome do controlador de
domínio preferido. Você
precisará apenas identificar o
controlador de domínio se
houver vários controladores de
domínio na floresta e você
quiser sincronizar com um
controlador de domínio
específico.
Tipo de provedor de
autenticação
Tudo O tipo de autenticação que o
SharePoint Server deve usar
para se conectar ao serviço de
diretório. Pode ser um dos
seguintes:
Autenticação do Windows
Autenticação baseada em
formulários
Autenticação baseada em
declarações
O arquiteto de sistemas deve
ser capaz de fornecer essas
informações.
Provedor de autenticação Tudo Caso a autenticação com base
em formulários ou em
reivindicações for usada,
preencha o nome do provedor
confiável. O arquiteto de
sistemas deve ser capaz de
fornecer essas informações. Um
provedor de autenticação não é
necessário para autenticação no
Windows.
Conta de sincronização Tudo A conta, incluindo o domínio,
que será usada para se
27
Nome da linha na planilha Aplica-se ao tipo de
conexão
Instruções
conectar ao serviço de diretório.
Provavelmente o administrador
do serviço de diretório criará
uma nova conta para ser usada
na sincronização.
Observação:
As permissões que a
conta de sincronização
precisa ter estão
descritas na seção
Planejar permissões da
conta deste tópico.
Senha de sincronização da
conta
Tudo A senha para a conta de
sincronização.
Observação de
Segurança:
Será necessário saber a
senha para a conta de
sincronização, porém,
recomendamos que não
grave a senha na
planilha.
Porta de conexão Tudo A porta que será usada para se
conectar ao serviço de diretório.
Usar SSL? AD DS Se deve usar uma conexão
protegida por SSL para se
conectar ao serviço de diretório.
O SSL é suportado somente
para conexões com o AD DS.
Servidor de serviços de
diretório
Tivoli, Sun, eDirectory O nome do servidor de serviços
de diretório.
Atributo de nome de
usuário
Tivoli, Sun, eDirectory O nome do atributo no serviço
de diretório que serve como o
identificador exclusivo para cada
perfil. Na maioria dos casos, o
28
Nome da linha na planilha Aplica-se ao tipo de
conexão
Instruções
atributo de nome de usuário
padrão de “uid” está correto.
Contêineres Tudo Os nomes dos contêineres do
serviço de diretório, também
conhecidos como UO (unidade
organizacional), contêm os
perfis para sincronização.
Filtro para usuários Tudo Consulte as instruções
detalhadas na seção Sobre
filtros de exclusão.
Filtro para grupos Tudo Consulte a seção Sincronizando
grupos.
Sobre a exclusão de filtros
O SharePoint Server sincronizará todos os perfis dos contêineres identificados, a menos que você escolha excluir os perfis usando um filtro. Por exemplo, você pode criar um filtro para excluir usuários cujas contas estão desabilitadas.
Um filtro é composto por um conjunto de cláusulas e pelo conectar que unirá as cláusulas. Cada cláusula tem três partes:
Atributo: o atributo do serviço de diretório para comparação.
Valor: o valor ao qual comparar o atributo.
Operador: o tipo de comparação. Para obter mais informações sobre quais
operadores estão disponíveis para cada tipo de dados do AD DS (Serviços de
Domínio Active Directory), consulte Tipos de dados de filtro de conexão e
operadores (SharePoint Server 2010).
Há duas formas de unir as cláusulas de um filtro de exclusão:
Todas se aplicam (AND): uma conta corresponderá ao filtro se todas as cláusulas
forem aplicadas.
Qualquer uma se aplica (OR): uma conta corresponderá ao filtro se qualquer
cláusula for aplicada.
Não é possível misturar ANDs e ORs em um filtro.
Por exemplo, suponha que funcionários temporários em sua organização recebam contas do Active Directory que começam com “T-”. Você deseja sincronizar perfis para todos os usuários permanentes (não temporários) cujas contas não estão desabilitadas. É possível criar um filtro que use as cláusulas na seguinte tabela.
Atributo Operador Valor
29
Atributo Operador Valor
sAMAccountName começa com T-
userAccountControl Bit ativado igual 2
O filtro uniria as cláusulas usando Qualquer uma se aplica (OR).
Observação:
No AD DS, userAccountControl é uma bitmask que representa vários aspectos úteis sobre o status da conta de usuário. Para obter uma lista de alguns dos filtros usados com mais frequência que podem ser criados usando o atributo userAccountControl, consulte http://go.microsoft.com/fwlink/?LinkId=217163&clcid=0x416.
Não é possível criar um filtro que tenha base na associação em um grupo de serviço de diretório, como uma lista de distribuição. Para obter alternativas à importação de usuários com base na associação em grupo, consulte http://go.microsoft.com/fwlink/?LinkId=220892&clcid=0x416.
Conexões com sistemas comerciais
Para importar propriedades de um sistema comercial, será necessário ter um tipo de conteúdo externo que leve o valor da propriedade de um sistema externo para o SharePoint Server 2010. Este artigo não cobre como criar um tipo de conteúdo externo. Essa tarefa é normalmente realizada por um desenvolvedor. Este artigo descreve quais dados precisam ser coletados e entregues ao desenvolvedor e mostra o que fazer com as informações recebidas. Para obter informações para desenvolvedores, consulte Como: criar tipos de conteúdo externos (http://msdn.microsoft.com/pt-br/library/ee557704.aspx).
É possível usar a planilha Planejamento do tipo de conteúdo externo (http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0x416) para especificar os tipos de conteúdo externos a serem criados. Veja a planilha Propriedades de perfil de usuário preenchida durante a leitura do artigo Planejar perfis de usuário (SharePoint Server 2010). Na planilha Planejamento do tipo de conteúdo externo, crie uma linha para cada perfil de usuário proveniente de um sistema comercial. Preencha as três primeiras colunas de cada linha de acordo com as instruções da seguinte tabela.
Coluna na planilha Instruções
Sistema comercial Um nome de sua escolha que identifique o
sistema comercial que contém a
propriedade.
Item Os dados no sistema comercial que
correspondem à propriedade. Seja o mais
específico possível. Por exemplo, se o
sistema comercial for um banco de dados,
30
Coluna na planilha Instruções
forneça o nome da tabela e da coluna, se
souber.
Possíveis identificadores Uma lista das propriedades do perfil de
usuário que podem identificar
exclusivamente um usuário.
Depois de preencher as três primeiras colunas de cada linha, entregue a planilha para o
desenvolvedor de tipo de conteúdo externo. O desenvolvedor deve realizar as seguintes
tarefas e devolver a planilha:
Criar tipos de conteúdo externos para fornecer os dados do sistema externo
descritos na planilha.
Escolher um identificador apropriado para cada tipo de conteúdo externo.
Se os perfis de usuário tiverem um relacionamento um para um com os itens do tipo
de conteúdo externo, crie um método de localização específico. Um tipo de conteúdo
externo que contém a data de nascimento de um usuário é um exemplo de um
relacionamento um para um. Cada perfil de usuário corresponderá a um item do tipo
de conteúdo externo.
Se os perfis de usuário tiverem uma relação um para muitos com os itens do tipo de
conteúdo externo, crie um método de localização e um filtro de comparação. Um tipo
de conteúdo externo que contém a placa de um veículo de propriedade do usuário é
um exemplo de um relacionamento um para muitos. Um usuário pode ter múltiplos
veículos, portanto cada perfil de usuário pode corresponder a mais de um item do
tipo de conteúdo externo.
Atualize a planilha para descrever os tipos de conteúdo externos que foram criados.
A planilha Planejamento de conexão
(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0x416) contém uma guia para uma
conexão com um sistema comercial. Quando você receber as informações de volta do
desenvolvedor de tipo de conteúdo externo, agrupe todas as propriedades de perfil de
usuário que compartilham o mesmo tipo de conteúdo externo. Crie uma nova guia na
planilha Planejamento de conexão para cada tipo de conteúdo externo e copie as
informações da guia Sistemas comerciais em cada guia nova. Preencha as
informações em cada guia criada, de acordo com as instruções da tabela abaixo.
Linha na planilha Instruções
Nome da conexão de sincronização Escolha um nome que o ajudará a se
lembrar com qual sistema comercial isso se
conecta.
31
Linha na planilha Instruções
Tipo de conexão “Conectividade de dados comerciais”
Essas informações já foram preenchidas.
Entidade de conectividade dos dados
comerciais
O nome do tipo de conteúdo externo.
Mapeamento um para um ou um para
muitos
O número de itens do tipo de conteúdo
externo que pode corresponder a um
determinado perfil de usuário. Insira “um
para um” ou “um para muitos”, conforme
apropriado.
A propriedade do perfil precisa
corresponder
O nome da propriedade do perfil de usuário
que corresponde ao identificador do tipo de
conteúdo externo.
Filtro de comparação O nome do filtro de comparação.
Um filtro é necessários somente para
mapeamentos um para muitos.
Identificar os mapeamentos de propriedade Para indicar se a propriedade de um perfil de usuário vem de um sistema externo,
mapeie a propriedade para um atributo específico do sistema externo. Determinadas
propriedades de perfil de usuário são mapeadas por padrão. Para obter uma lista dos
mapeamentos padrão para cada tipo de serviço de diretório, consulte Mapeamentos de
propriedades de perfil de usuário padrão. É possível mapear somente uma propriedade
de perfil para um atributo cujo tipo de dados seja compatível com o tipo de dados da
propriedade. Por exemplo, não é possível mapear a propriedade de perfil de usuário
SPS-HireDate para o atributo homePhone do Active Directory, pois SPS-HireDate é
uma data e homePhone é uma cadeia de caracteres Unicode. Para obter uma lista de
quais tipos de dados de propriedade de perfil são compatíveis com quais tipos de dados
AD DS, consulte Tipos de dados de propriedade do perfil do usuário (SharePoint Server
2010).
Ao sincronizar informações de perfil, além de importar as propriedades de perfil de
sistemas externos, também é possível gravar dados em um serviço de diretório. Não é
possível gravar dados em um sistema comercial. Para indicar que o SharePoint Server
deve exportar uma propriedade de perfil de usuário, mapeie a propriedade e defina a
direção do mapeamento como Exportar. Cada propriedade pode ser mapeada somente
em um direção. Não é possível importar e exportar a mesma propriedade de perfil de
usuário. Os dados exportados sobrescrevem quaisquer valores que já possam estar
32
presentes no serviço de diretório. Isso também é verdade para propriedades com
múltiplos valores, o valor exportado não é anexado aos valores existentes, ele os
sobrescreve.
Examine a planilha Propriedades de perfil de usuário preenchida durante a leitura do
tópico Planejar perfis de usuário (SharePoint Server 2010). Para cada linha
(propriedade) cujo valor será importado de um sistema externo, preencha as três
colunas finais de acordo com as instruções da tabela abaixo.
Linha na planilha Instruções
Direção “Importar”, indicando se a propriedade será
importada para o SharePoint Server.
Conexão de sincronização O nome da conexão de sincronização por
meio da qual essa propriedade será
fornecida.
Atributo O nome do elemento do sistema externo
que fornecerá o valor da propriedade de
perfil de usuário.
Se a conexão de sincronização ocorrer com
um serviço de diretório, esse será o nome
do atributo do serviço de diretório.
Se a conexão de sincronização ocorrer com
um sistema comercial, esse será o nome da
coluna no tipo de conteúdo externo.
Observação:
Não é possível usar uma conexão com um sistema comercial para mapear uma
propriedade binária para uma propriedade que implementa o método de assessor Fluxo.
Para cada linha (propriedade) cujo valor será exportado para um serviço de diretório,
preencha as três colunas finais de acordo com as instruções da tabela abaixo.
Linha na planilha Instruções
Direção “Exportar”, indicando se a propriedade será
exportada do SharePoint Server para um
serviço de diretório.
Conexão de sincronização O nome da conexão de sincronização por
33
Linha na planilha Instruções
meio da qual essa propriedade será
exportada. Pode ser apenas uma conexão
com um serviço de diretório.
Atributo O nome do atributo de serviço de diretório
cujo valor deve ser atualizado com o valor
da propriedade de perfil de usuário.
Sincronizando grupos Por padrão, o SharePoint Server sincroniza os grupos, como listas de distribuição,
quando sincroniza perfis de usuário. É possível desabilitar essa funcionalidade na página
Definir as configurações de sincronização da Administração Central. A sincronização de
grupos só é suportada para AD DS.
Se você sincronizar grupos, além de usuários, o SharePoint Server importará
informações sobre os grupos e também sobre quais usuários são membros dos grupos.
A sincronização de um grupo não cria um perfil para o grupo e não causa a criação de
perfis de usuário adicionais. No SharePoint Server, os grupos são usados somente para
criar públicos e exibir quais associações um visitante tem em comum com a pessoa cujo
Meu Site a pessoa está visitando.
Se você decidir sincronizar os grupos, o SharePoint Server importará as informações
sobre todos os grupos que existem nos contêineres do serviço de diretório que você está
sincronizando, a menos que você escolha excluir grupos usando um filtro. O filtro para
exclusão de grupos é diferente do filtro para exclusão de usuários, embora ambos sigam
o mesmo formato.
Volte à planilha Planejamento de conexão e preencha o Filtro para a célula de grupos.
Planejar o servidor de sincronização Além de determinar as conexões de sincronização e identificar os mapeamentos de
propriedade, também é necessário planejar os aspectos mais diretos da sincronização
de perfis. A primeira delas é a identificação do servidor de sincronização.
É possível executar somente uma instância do serviço Sincronização do perfil de usuário
em um farm. O computador no qual o serviço Sincronização do perfil de usuário executa
é chamado servidor de sincronização. Especifique o servidor de sincronização ao criar o
aplicativo de serviço Perfil de usuário. O SharePoint Server fornece uma versão do
Microsoft FIM (Forefront Identity Manager) neste computador para participar da
sincronização.
Quando o SharePoint Server sincroniza os perfis, usa bastante a rede para realizar a
comunicação entre o servidor de sincronização e os controladores de domínio. Escolher
um servidor de sincronização fisicamente próximo aos controladores de domínio reduzirá
o tempo usado para a sincronização.
34
Planejar a agenda de sincronização A primeira vez que você sincroniza as informações de perfil entre o SharePoint Server e
os sistemas externos, é necessário executar uma sincronização completa. Depois disso,
configure o trabalho de timer Sincronização Incremental do Perfil de Usuário a fim de
realizar uma sincronização incremental em uma agenda recorrente. É possível configurar
o trabalho de timer para executar com um intervalo de alguns minutos ou por hora, dia,
semana ou mês. Com as opções por hora, diariamente, semanalmente e mensalmente,
você especifica quando deseja que o trabalho de timer comece.
Quanto mais o trabalho de timer de sincronização for realizado, menos alterações
existirão para sincronizar e, portanto, mais rápida será a conclusão do trabalho. A
frequência padrão é diária. Recomendamos que você agende o início da sincronização
para um horário no qual a rede é pouco usada.
Para obter instruções sobre como configurar o trabalho de timer Sincronização
Incremental do Perfil de Usuário, consulte Schedule profile synchronization (SharePoint
Server 2010).
Planejar permissões de conta Na planilha Planejamento de conexão, você forneceu o nome de uma conta de
sincronização para cada serviço de diretório. Essas contas de sincronização precisam
receber permissões específicas de modo que o serviço de sincronização possa obter as
informações necessárias do serviço de diretório. As seções a seguir identificam quais
permissões são necessárias para cada tipo de serviço de diretório. Trabalhe com o
administrador do serviço de diretório para conceder às contas as permissões
apropriadas.
AD DS (Serviços de Domínio Active AD DS)
A conta de sincronização para uma conexão com os Serviços de Domínio Active
Directory (AD DS) deve ter as seguintes permissões:
Precisa ter permissão Duplicar Alterações na Pasta no domínio com o qual você
sincronizará. Para obter mais informações, consulte a seção Conceder a permissão
Duplicar Alterações na Pasta em um domínio do artigo de referência processual
“Conceder permissões de Serviços de Domínio Active Directory para sincronização
de perfil”.
Observação:
A permissão Duplicar Alterações na Pasta permite que uma conta consulte as alterações
no diretório. Essa permissão não permite que uma conta faça alterações na pasta.
Se o Windows Server 2003 estiver em execução no controlador de domínio, a conta
de sincronização deverá ser um membro do grupo interno Acesso compatível com
versões anteriores ao Windows 2000. Para obter mais informações, consulte a
seção Adicionar uma conta ao grupo Acesso compatível com versões anteriores ao
35
Windows 2000 do artigo de referência processual “Conceder aos Serviços de
Domínio Active Directory permissões para sincronização de perfil”.
Se o nome NetBIOS do domínio for diferente do nome de domínio totalmente
qualificado, a conta de sincronização deverá ter a permissão Duplicar Alterações na
Pasta no contêiner cn=configuration. Por exemplo, se o nome de domínio NetBIOS
for contoso e o nome de domínio totalmente qualificado for contoso-corp.com, será
necessário conceder a permissão Duplicar Alterações na Pasta no contêiner
cn=configuration. Para obter mais informações, consulte a seção Conceder a
permissão Duplicar Alterações na Pasta no contêiner cn=configuration do artigo de
referência processual “Conceder aos Serviços de Domínio Active Directory
permissões para sincronização de perfil”.
Se você for exportar valores de propriedade do SharePoint Server para o AD DS, a
conta de sincronização deverá ter as permissões Criar Objetos Filhos (esse objeto e
todos seus descendentes) e Gravar Todas as Propriedades (esse objeto e todos os
descendentes) na unidade organizacional (UO) com a qual está sincronizando. Para
obter mais informações, consulte a seção Conceder permissões de Criação e
Gravação de Objetos Filhos do artigo de referência processual “Conceder aos
Serviços de Domínio Active Directory permissões para sincronização de perfil”.
Novell eDirectory versão 8.7.3
A conta de sincronização para uma conexão com o Novell eDirectory deve ter as
seguintes permissões:
Direitos de entrada: direitos de navegação para a árvore especificada.
Direitos para todos os atributos: direitos de leitura, gravação e comparação para a
árvore especificada
Sun Java System Directory Server versão 5.2
A conta de sincronização para uma conexão com o Sun Java System Directory Server
deve ter as seguintes permissões:
Permissões de leitura, gravação, comparação e pesquisa para o RootDSE.
Para realizar uma sincronização incremental, a conta de sincronização também
precisará ter permissões de leitura, comparação e pesquisa para o log de alterações
(cn=changelog). Se o log de alterações não existir, será necessário criá-lo antes de
sincronizar.
IBM Tivoli versão 5.2
A conta de sincronização para uma conexão com o IBM Tivoli deve ter a seguinte
permissão:
A conta de sincronização deve ser membro de um grupo administrativo.
A conta do farm
36
O serviço Sincronização do Perfil de Usuário é executado sob a conta do farm. A conta
do farm exige permissões específicas a fim de configurar a sincronização do perfil. Uma
pessoa com direitos de administrador no servidor de sincronização pode conceder essas
permissões.
A conta precisa ser um membro do grupo Administradores no servidor de
sincronização. é possível remover essa permissão depois de configurar o serviço
Sincronização do Perfil de Usuário.
A conta deve conseguir fazer logon localmente no servidor de sincronização.
Observação:
A conta do farm não é a mesma que a conta do administrador de farm. Para determinar
a conta do farm, na Administração Central, clique em Configurar contas de serviço e
em Conta do farm.
Se você for sincronizar perfis de usuário com um sistema comercial usando um tipo de
conteúdo externo, a conta do farm também deverá ter permissão para executar
operações no tipo de conteúdo externo. Um administrador de farm pode usar o
procedimento “Gerenciar tipos de conteúdo externos“ (http://technet.microsoft.com/pt-
br/library/ee524076.aspx) para dar à conta do farm a permissão Executar em cada tipo
de conteúdo externo com o qual você realizará a sincronização.
Próximas etapas Para implementar seu plano de sincronização de perfil, siga as instruções no artigo
Configurar a sincronização de perfil (SharePoint Server 2010). Depois de configurar a
sincronização do perfil e sincronizar as informações de perfil pela primeira vez,
implemente sua agenda de sincronização seguindo o procedimento descrito no artigo
Schedule profile synchronization (SharePoint Server 2010).
Planilhas Baixe a planilha de planejamento de conexão, a planilha de planejamento do tipo de
conteúdo externo e a planilha de planejamento do perfil de usuário na seguinte fonte:
http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0x416.
Conceitos Visão geral da sincronização de perfis (SharePoint Server 2010)
Planejar perfis de usuário (SharePoint Server 2010)
Configurar a sincronização de perfil (SharePoint Server 2010)
Conceder permissões dos Serviços de Domínio Active Directory para sincronização de
perfil (SharePoint Server 2010)
37
Outros recursos
Resource Center: Enterprise Collaboration in SharePoint Server 2010
(http://technet.microsoft.com/pt-br/sharepoint/ff191265.aspx)
Resource Center: Social Computing in SharePoint Server 2010
(http://technet.microsoft.com/pt-br/sharepoint/ee263906.aspx)
38
II. Operações de sincronização de perfil
Nesta seção:
Práticas recomendadas para pessoas e perfis (SharePoint Server 2010)
Configurar a sincronização de perfil (SharePoint Server 2010)
Configurar a sincronização de perfil usando um arquivo LDIF (Lightweight Directory
Interchange Format) (SharePoint Server 2010)
Start profile synchronization manually (SharePoint Server 2010)
Schedule profile synchronization (SharePoint Server 2010)
Maintain profile synchronization (SharePoint Server 2010)
Configure a profile synchronization connection in SharePoint Server 2010 (video)
Configurar uma conexão de sincronização com um banco de dados SQL Server no
SharePoint Server 2010 (video)
39
Práticas recomendadas para pessoas e perfis (SharePoint Server 2010)
Publicado em: 11 de agosto de 2011
Este artigo faz parte de uma série de artigos de práticas recomendadas para o Microsoft
SharePoint Server 2010. Ele descreve as características típicas e práticas
recomendadas para trabalhar com perfis de usuários no SharePoint Server. Para mais
informações e recursos sobre as melhores práticas do SharePoint Server 2010, consulte
Best Practices for SharePoint Server 2010
(http://go.microsoft.com/fwlink/p/?LinkId=220280&clcid=0x416).
1. Limpe o serviço de diretório A organização de objetos em seu serviço de diretório causa um grande impacto no
tempo exigido para sincronizar as informações do perfil. Para aprimorar o desempenho
da sincronização, remova os objetos no serviço de diretório.
O SharePoint Server usa o Microsoft Forefront Identity Manager (FIM) para importar
todos os objetos nos contêineres que você seleciona e aplica os filtros de
sincronização nos objetos importados. Até onde possível, mova as contas de usuário
que não deseja importar para os contêineres que não estão sincronizados. Da
mesma forma, mova os grupos que você não deseja sincronizar em contêineres com
os quais você não está sincronizando.
Faça uma auditoria do uso de grupos dentro do serviço de diretório pela sua
organização e exclua os grupos que não são mais necessários.
Certifique-se de que não está sincronizando as mesmas informações de associação
ao grupo várias vezes. Por exemplo, se você representar o mesmo grupo de
distribuição em vários farms, coloque todas, exceto uma instância do grupo de
distribuição, nos contêineres que você não está sincronizando.
2. Use filtros de sincronização Use filtros para sincronizar somente os usuários que você deseja que tenham perfis no
SharePoint Server. Por exemplo, se contas de usuário e as contas de serviço existirem
em um contêiner de serviço de diretório com o qual você está sincronizando, crie um
filtro para excluir as contas de serviço da sincronização. Para mais informações sobre
filtros de sincronização, consulte a seção Sobre a exclusão de filtros no artigo Planejar a
sincronização de perfis (SharePoint Server 2010).
40
3. Configure políticas para as propriedades do perfil Use políticas para especificar as configurações de privacidade para as propriedades do
perfil. Existem políticas padrão para as propriedades. No entanto, você deve analisá-las
e determinar se a alterá-las, dependendo das regras da organização, da empresa e do
governo. Você pode permitir que os usuários anulem uma política que configure ou
especifique que a política não pode ser alterada.
Para mais informações sobre essas políticas, consulte a seção Sobre polícias de
propriedade no artigo Planejar perfis de usuário (SharePoint Server 2010).
4. Especifique o controlador de domínio para a sincronização Quando você cria uma conexão de sincronização a uma floresta que possui múltiplos
controladores de domínio, selecione um controlador específico para sincronizar. A
conexão entre o controlador de domínio e o servidor de sincronização deve ter a latência
mais baixa possível. Para obter informações sobre como especificar um controlador de
domínio quando você cria uma conexão de sincronização de perfil, consulte a seção
Criar uma conexão de sincronização com um serviço de diretóriono artigo Configurar a
sincronização de perfil (SharePoint Server 2010).
Em uma floresta de diretório de serviços muito grande, otimize o controlador de domínio
propriamente dito. Mova o máximo possível do banco de dados do serviço de diretório
para a RAM ou use discos rígidos rápidos. Isso reduz o tempo exigido para a
sincronização do perfil. Para obter mais informações sobre o banco de dados do serviço
de diretório para os Serviços de Domínio Active Directory (AD DS), consulte
Administering the Active Directory Database
(http://go.microsoft.com/fwlink/p/?LinkId=225582&clcid=0x416).
5. Mantenha contato com o administrador do serviço de diretório Fique em contato com os administradores dos serviços de diretório com os quais você
sincroniza. Peça para ser notificado se o administrador planeja reiniciar um controlador
de domínio ou fazer grandes alterações no serviço de diretório, e tente agendar esses
eventos para um momento em que a sincronização do perfil não esteja ocorrendo.
41
6. Reinicie o serviço de sincronização depois de instalar as atualizações Sempre que você instala uma atualização do Microsoft SharePoint Server 2010, pare e
reinicie o serviço de Sincronização do Perfil do Usuário.
Quando você inicia o serviço de Sincronização do Perfil do Usuário, o SharePoint Server
fornece uma versão do Microsoft Forefront Identity Manager (FIM) para participar da
sincronização. Se você instalar um service pack do SharePoint Server 2010, atualização
cumulativa ou outra atualização que modifique a versão privada do FIM no SharePoint
Server, a modificação não entrará em vigor até que o FIM é novamente provisionado.
Para isso, pare e reinicie o serviço de Sincronização do Perfil do Usuário. Para obter
instruções sobre como iniciar e parar um serviço, consulte Manage services on the
server (SharePoint Server 2010) (http://technet.microsoft.com/pt-
br/library/ee704549.aspx).
7. Execute os trabalhos de manutenção do banco de dados antes de sincronizar os perfis Se a sincronização do perfil tiver que processar muitas alterações, execute uma
verificação completa do banco de dados de perfis antes de iniciar a sincronização do
perfil.
O Microsoft SQL Server usa estatísticas históricas do banco de dados para otimizar as
consultas. Para que a otimização seja a melhor possível, as estatísticas devem estar
atualizadas. A execução de uma varredura completa gera as estatísticas mais precisas.
Para atualizar as estatísticas com uma verificação completa do banco de dados, execute
a regra do Analisador de Integridade Bancos de dados usados pelo SharePoint possuem
estatísticas de índice desatualizadas.
8. Otimize os bancos de dados de perfil e sincronização A configuração do banco de dados de perfil e de sincronização causa um impacto
significativo no desempenho geral da sincronização de perfil. Para obter as
recomendações de como otimizar o desempenho do banco de dados, consulte
Planejamento e configuração de armazenamento e capacidade do SQL Server
(SharePoint Server 2010) (http://technet.microsoft.com/pt-br/library/cc298801.aspx) e
Práticas recomendadas para SQL Server 2008 em um farm do SharePoint Server 2010
(http://technet.microsoft.com/pt-br/library/hh292622.aspx). Especificamente, se você tem
muitos perfis de usuário, considere o seguinte:
42
Gerencie proativamente o tamanho do banco de dados de perfis. Utilize um arquivo
de dados de tamanho fixo (.mdf) e um arquivo de log, mas também permita o
crescimento automático caso o tamanho seja muito pequeno.
Se você ativar o aumento automático, use um tamanho de aumento fixo - por
exemplo, 100 MB - em vez de uma porcentagem.
A sincronização do perfil cria muito E/S no disco. Para os bancos de dados de perfis
de sincronização, use discos que possam realizar altas Operações de Entrada/Saída
Por Segundo (IOPS) e pense em usar unidades de estado sólido (SSD).
Se você tiver muitos perfis e executar a sincronização de perfil frequentemente,
pense em colocar o arquivo de dados (.mdf) e o de log em discos físicos separados.
Tenha pelo menos um arquivo de dados (.mdf) para tempdb por core de CPU. Para
obter mais informações sobre como otimizar o tempdb, consulte Otimizando o
Desempenho do tempdb
(http://go.microsoft.com/fwlink/p/?LinkId=225583&clcid=0x416).
No caso de utilização pesada, considere uma instância dedicada do SQL Server
para suportar os bancos de dados do aplicativo de serviço do Perfil de Usuário.
9. Verifique as configurações do trabalho de timer Os trabalhos de timer propagam as informações pelo SharePoint Server e de/para os
serviços de diretório. Em alguns casos, um trabalho de timer executa uma tarefa sobre a
qual outro trabalho de timer exerce ações. Por exemplo, o Trabalho de Importação
Incremental do Perfil do Usuário atualiza os perfis de usuário do SharePoint Server com
informações sobre o usuário que foi alterado no serviço de diretório. O trabalho Feed de
Atividade calcula as atividades que serão mostradas na respectiva seção do Meu Site do
usuário. Se o título do cargo do usuário mudar no serviço de diretório, essa alteração
pode não ser mostrada no Feed de Atividade dos colegas do usuário, dependendo do
progresso de um trabalho de timer em relação a outro. Para obter resultados mais
coerentes e melhorar o desempenho, ajuste o tempo em que os trabalhos de timer são
executados.
Para obter mais informações sobre os trabalhos de timer do SharePoint Server, consulte
Referência do trabalho de Timer do SharePoint (Office SharePoint Server)
(http://technet.microsoft.com/pt-br/library/cc678870.aspx).
10. Não sincronize durante as atualizações grandes do serviço de diretório Verifique se a sincronização do perfil não está executando enquanto você faz grandes
alterações no serviço de diretório. Por exemplo, pare a sincronização do perfil se você
estiver atualizando os esquemas do serviço de diretório ou preparando uma floresta do
Microsoft Exchange Server. Quando as alterações no serviço de diretório terminarem,
faça uma sincronização completa.
43
11. Evite sincronizar objetos grandes O perfil de um usuário provavelmente não é um dos melhores locais para armazenar
dados binários grandes. Pense em armazenar objetos binários grandes (BLOBs) em
outro lugar, como em um banco de dados, e mantenha somente um link para o BLOB no
perfil.
O tempo exigido para executar a sincronização do perfil é relacionado ao tamanho dos
atributos sincronizados, e também à frequência com que os atributos mudam. Se você
reproduzir as informações do perfil nos diferentes farms, o impacto do armazenamento
de objetos grandes nos perfis é ainda maior.
Agradecimentos A equipe de Publicação de Conteúdo do SharePoint Server 2010 agradece aos
seguintes contribuidores deste artigo:
Chris Gideon, Microsoft Premier Field Engineering
Steve Peschka, Microsoft Consulting Services
Bill Baer, Microsoft SharePoint Technical Product Marketing
Yancho Yanev, Microsoft SharePoint Product Team
Siva Subbiah, Microsoft SharePoint Product Team
Jon Rosenberg, Microsoft SharePoint Product Team
Spencer Harbar, Enterprise Architect
Todd Lehmann, Microsoft Information Services
Sheyi Adenouga, Microsoft Customer Support Services
Joe McTaggart, Microsoft Premier Field Engineering
Ron Grzywacz, Microsoft Premier Field Engineering
Bassem Yacoube, Microsoft Consulting Services
44
Configurar a sincronização de perfil (SharePoint Server 2010)
Atualizado em: 28 de junho de 2011
A configuração da sincronização de perfis é um processo que envolve várias etapas.
Este artigo divide o processo em fases menores para que você possa ver o progresso e
reduzir o número de etapas que precisam ser refeitas em caso de erro. Dependendo das
necessidades da sua organização, talvez não seja preciso implementar todas as fases.
Neste artigo:
Pré-requisitos
Esta seção identifica as informações e contas necessárias para a realização desses
procedimentos e descreve como o seu Microsoft SharePoint Server 2010 deve ser
configurado antes de você iniciar os procedimentose.
Procedimentos
Esta seção contém instruções detalhadas para cada um dos procedimentos
necessários para configurar a sincronização de perfis.
Pré-requisitos À medida que configura a sincronização de perfis, você vai precisar de informações para
responder às perguntas na interface do usuário e também de contas que tenham as
permissões apropriadas e um farm do SharePoint Server 2010 parcialmente configurado.
As subseções desta seção explicam os pré-requisitos necessários para a configuração
da sincronização de perfis.
Nesta seção:
Reunir informações
Conceder permissões à conta
Instalar pré-requisitos
Reunir informações
Antes de executar os procedimentos deste artigo, você deve completar as planilhas a
seguir. Você usará as informações registradas nas planilhas durante a realização dos
procedimentos deste artigo.
Planilha de planejamento de conexão: contém detalhes sobre cada conexão de
sincronização de perfil que você irá criar. O artigo Planejar a sincronização de perfis
(SharePoint Server 2010) contém instruções de preenchimento da planilha.
45
46
Propriedades de perfil de usuário: Identifica as propriedades do perfil de usuário e
como elas são mapeadas a fontes de dados externos. O artigo Planejar perfis de
usuário (SharePoint Server 2010) explica como preencher a maior parte da planilha,
e o artigo Planejar a sincronização de perfis (SharePoint Server 2010) contém
instruções para adicionar informações de mapeamento de propriedade.
Planilha de planejamento de sincronização de perfil: Coleta as informações que você
precisará para criar o aplicativo de serviço do Perfil de Usuário e seus pré-requisitos.
Se seu farm já contém um aplicativo de serviço de Perfil de Usuário, você pode
omitir essa planilha.
As planilhas estão disponíveis no seguinte local:
http://go.microsoft.com/fwlink/?linkid=202832&clcid=0x416.
Você vai precisar saber o nome do servidor de sincronização. O servidor de
sincronização é o servidor no qual o serviço de Sincronização de Perfil de Usuário irá ser
executado. A seção Planejar o servidor de sincronização do artigo “Planejar a
sincronização de perfis” fornece orientação de como selecionar e o servidor de
sincronização.
Conceder permissões à conta
Para configurar o perfil de sincronização, você precisará conhecer a conta de farm e sua
senha, além de uma conta de sincronização para cada serviço de diretório com o qual
você será sincronizado. As permissões exigidas para cada conta são descritas na seção
Planejar contas de permissões do artigo “Planejar sincronização de perfis”. Se uma
conta não tiver as permissões corretas, é provável que você não descubra isso até que
tenha avançado por parte do caminho do procedimento de configuração.
Observação:
Permissões incorretas são a causa mais comum de erros na configuração da
sincronização de perfis.
Instalar pré-requisitos
Para configurar a sincronização de perfis, você precisará do Microsoft SharePoint Server
2010 instalado em uma configuração de farm. Recomendamos que você também instale
a Atualização Cumulativa mais recente do Share Point Server 2010, pois as melhorias à
sincronização de perfil estão presentes na maioria das atualizações. Para mais
informações, consulte a Central de recursos de atualização
(http://go.microsoft.com/fwlink/?linkid=220218&clcid=0x416).
47
Você deve realizar a instalação completa do Microsoft SQL Server, não da edição
Express. Se estiver usando o SQL Server 2008, você instalar o Service Pack 1 (SP1) e
as Atualizações Cumulativas (CU2).
Procedimentos Há quatro fases de configuração da sincronização de perfis. Dependendo da sua
situação, talvez não seja necessário executar todas as fases. Este artigo também inclui a
Fase 0, que contém instruções para configuração dos pré-requisitos necessários para
você configurar a sincronização de perfis. As fases são:
Fase 0: Configurar o farm
Durante essa fase, você cria um conjunto de sites para hospedar os Meus Sites e cria o
aplicativo de serviço de Perfil de Usuário. Você deve ser administrador de farm e
membro do grupo Administradores no computador que está executando o SharePoint
Server para realizar essas tarefas.
Fase 1: Iniciar o serviço de Sincronização de Perfil de Usuário
Durante essa fase, você inicia o serviço de Sincronização de Perfil de Usuário. Você
deve ser administrador de farm e membro do grupo Administradores no computador que
está executando o SharePoint Server para realizar essas tarefas.
Fase 2: Configurar conexões e importar dados dos serviços de diretório
Durante essa fase, você cria uma conexão de sincronização com cada serviço de
diretório do qual deseja importar as informações de perfil e, em seguida, realiza a
sincronização inicial. Você deve ser administrador de farm ou um administrador do
aplicativo de serviço de Perfil de Usuário para executar esses procedimentos.
Fase 3: Configurar conexões e importar dados dos sistemas comerciais
Durante essa fase, você cria uma conexão de sincronização com cada sistema
comercial do qual deseja importar as informações de perfil e, em seguida, realiza a
sincronização. Você deve ser administrador de farm ou um administrador do aplicativo
de serviço de Perfil de Usuário e do aplicativo de serviço de Conectividade de Dados
Corporativos para executar esses procedimentos.
Fase 4: Configurar conexões e exportar dados dos serviços de diretório
Durante essa fase, você modifica os mapeamentos das propriedades de perfil
criados durante a Fase 2 para exportar dados do SharePoint Server para os serviços de
diretório. Você deve ser administrador de farm ou um administrador do aplicativo de
serviço de Perfil de Usuário para executar esses procedimentos.
Depois de ter configurado a sincronização de perfil, você pode usar a informação no
Schedule profile synchronization (SharePoint Server 2010) para configurar uma
agendamento para sincronização regular.
Fase 0: Configurar o farm
Durante essa fase, você configura a infraestrutura da sincronização de perfis.
Essa fase envolve as seguintes tarefas:
48
1. Criar um aplicativo Web para hospedar Meus Sites
2. Criar um caminho gerenciado para Meus Sites
3. Criar um conjunto de sites de Host de Meu Site
4. Criar um aplicativo de serviço de Perfil de Usuário
5. Habilitar nomes de domínio NetBIOS
6. Iniciar o serviço de Perfil de Usuário
Para realizar as tarefas nessa fase, você deve ser membro do grupo Administradores de
Farm do SharePoint e membro do grupo Administradores no computador que está
executando o SharePoint Server.
Criar um aplicativo Web para hospedar Meus Sites
Nesse procedimento, você cria um aplicativo da Web em o Meus Sites vai ficar
hospedado. Recomendamos que o Meus Sites fique em um aplicativo separado, embora
o aplicativo possa estar em um pool que é compartilhado com outros sites
colaboradores, ou possa estar em um pool de aplicativo, mas em um site da Web do IIS
compartilhado. Para mais informações sobre os sites do SharePoint Server 2010, os
pools de aplicativos e os sites da Web do ISS, consulte Componentes de arquitetura
lógica (SharePoint Server 2010) (http://technet.microsoft.com/pt-
br/library/cc263121.aspx). Para instruções mais detalhadas sobre como criar um
aplicativo Web, consulte Criar um aplicativo Web (SharePoint Server 2010)
(http://technet.microsoft.com/pt-br/library/cc261875.aspx).
Para criar um aplicativo Web
1. Na home page da Administração Central, na seção Gerenciamento de Aplicativo
clique em Gerenciar aplicativos Web.
2. Na faixa de opções, clique emNovo.
3. Na página Criar Novo Aplicativo Web, na seção Autenticação, selecione o modo de
autenticação que vai ser usado para esse aplicativo Web.
4. Na seção Site do IIS você pode definir configurações para o seu novo aplicativo
Web selecionando uma destas duas opções (consulte a planilha de Planejamento da
Sincronização de Perfis):
Clique em Usar um site existente, e especifique o site no qual deve ser
instalado seu novo aplicativo Web.
Clique em Criar um novo site do IIS, e digite o nome do site na caixa Nome.
Convém fornecer também o número da porta, o cabeçalho do host ou o caminho
para o novo site do IIS.
5. Na seção Configuração de Segurança, selecione um provedor de autenticação,
tanto para permitir o acesso anônimo quanto para usar o SSL.
6. Na seção Pool de Aplicativos, siga um destes procedimentos:
49
Se o pool de aplicativos de Meu Site (consulte a planilha de Planejamento da
Sincronização de Perfis) for um pool de aplicativos existente, clique em Usar
pool de aplicativos existente, e selecione o pool de aplicativos de Meu Site no
menu suspenso.
Se o pool de aplicativos de Meu Site (consulte a planilha de Planejamento da
Sincronização de Perfis) for um pool de aplicativos novo, clique em Criar um
novo pool de aplicativos, digite o nome do pool de aplicativos de Meu Site e
selecione a conta sob a qual o pool de aplicativos será executado (consulte a
planilha de Planejamento da Sincronização de Perfis) ou crie uma nova conta
gerenciada para execução do pool de aplicativos.
7. Na seção Nome e Autenticação do Banco de Dados selecione o servidor de
banco de dados, o nome do banco de dados e o método de autenticação para o
novo aplicativo Web.
8. Se você usar espelhamento de banco de dados, na seção Servidor de Failoverna
caixa Servidor de Banco de Dados de Failover, digite o nome de um servidor de
banco de dados de failover específico que você deseja associar a um banco de
dados de conteúdo.
9. Na seção Conexões do Aplicativo de Serviço, selecione as conexões do aplicativo
de serviço que ficarão disponíveis para o aplicativo Web.
10. Na seção Programa de Aperfeiçoamento da Experiência do Usuário, clique em
Sim ou Não.
11. Clique em OK para criar o novo aplicativo Web.
12. Quando aparecer a página Aplicativo Criado, clique em OK.
Digite o nome do aplicativo Web na linha My Site Web application (Aplicativo Web de
Meu Site) da planilha de Planejamento da Sincronização de Perfis. Essa informação será
necessária posteriormente.
Criar um caminho gerenciado para Meus Sites
Se você quer que o host do Meu Site (e, portanto, usuários do Meu Site) esteja em uma
URL que ainda não tenha um caminho gerenciado, use o procedimento do Definir
caminhos gerenciados (SharePoint Server 2010) (http://technet.microsoft.com/pt-
br/library/cc261845.aspx) para criar o caminho gerenciado do Meu Site no aplicativo
Web que você criou anteriormente. Na maioria dos casos, os caminhos gerenciados
existentes são suficientes.
Criar um conjunto de sites de Host de Meu Site
Neste procedimento, você cria o conjunto de sites que vai hospedar os Meus Sites dos
usuários. Para instruções mais detalhadas sobre como criar uma coleção de site,
consulte Criar uma coleção de site (SharePoint Server 2010)
(http://technet.microsoft.com/pt-br/library/cc263094.aspx).
Para criar um conjunto de sites de Host de Meu Site
50
1. No site da Administração Central, na seção Gerenciamento de Aplicativo, clique
em Criar conjunto de sites.
2. Na página de Sites, na seção Aplicativo Web, selecione o aplicativo Web de Meu
Site (consulte a planilha de Planejamento da Sincronização de Perfis).
3. Na seção Título e Descrição, digite o título e a descrição do conjunto de sites.
4. Na seção Endereço do Site selecione o caminho da URL do host de Meu Site. Na
maioria dos casos, é apropriado usar o diretório raiz (/).
5. Na seção Seleção de modelo, clique em Empresa, e selecione Host do Meu Site.
6. Na seção Administrador Principal do Conjunto de Site, insira (sob a forma de
<DOMÍNIO>\<nomedeusuário>) para o usuário que será o administrador do conjunto
de sites .
7. Na seção Administrador Secundário do Conjunto de Sites, digite o nome de
usuário do administrador secundário do conjunto de sites.
8. Se estiver usando cotas para gerenciar o armazenamento para conjuntos de sites,
na seção Modelo de Cota, clique em um modelo na lista Selecione um modelo de
cota.
9. Clique em OK.
A página Êxito ao Criar Site de Nível Superior aparece quando o conjunto de sites de
Host de Meu Site é criado. Digite essa URL na linha My Sites host site collection URL
(URL do conjunto de sites de Host de Meu Site) da planilha de Planejamento da
Sincronização de Perfis. Embora você possa clicar no link para ir até a raiz do conjunto
de sites, isso resultará em erro, pois o perfil de usuário não pode ser carregado. Esse
comportamento é o esperado; os perfis de usuário não foram importados neste
momento.
Criar um aplicativo de serviço de Perfil de Usuário
Neste procedimento, você cria o aplicativo de serviço de Perfil de Usuário pelo qual você
vai gerenciar a sincronização de perfis.
Para obter instruções mais detalhadas sobre como criar o aplicativo de serviço de Perfil
de Usuário, consulte Criar um aplicativo de Serviço de Perfil de Usuário
(http://technet.microsoft.com/pt-br/library/ee721052.aspx#createapp).
Para criar um aplicativo de Serviço de Perfil de Usuário
1. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique
em Gerenciar aplicativos de serviço.
2. Na página Gerenciar Aplicativos de Serviço, na faixa de opções, clique em Novo, e
em Aplicativo de Serviço de Perfil de Usuário.
3. Na seção Nome, digite o nome do aplicativo de serviço de Perfil de Usuário
(consulte a planilha de Planejamento da Sincronização de Perfis).
51
4. Na seção Pool de Aplicativos, selecione o pool de aplicativos no qual o aplicativo
de serviço de Perfil de Usuário (se houver) será executado ou crie um novo pool de
aplicativos. (Consulte a planilha de Planejamento da Sincronização de Perfis.)
5. Aceite os padrões para o banco de dados de perfil, o banco de dados de
sincronização e o banco de dados de marcações sociais (a menos se desejar nomes
diferentes) e especifique os servidores de failover, se os estiver usando.
6. Na seção Instância de Sincronização de Perfil, selecione o servidor de
sincronização (consulte a planilha de Planejamento da Sincronização de Perfis).
7. Na seção URL do Host de Meu Site, digite a URL do conjunto de sites de Host de
Meu Site que você criou na etapa anterior (consulte a planilha de Planejamento da
Sincronização de Perfis).
8. Na seção Caminho Gerenciado de Meu Site, digite a parte do caminho que,
quando anexada à URL de host de Meu Site, especificará o caminho para os Meus
Sites dos usuários (consulte a planilha de Planejamento da Sincronização de Perfis).
Por exemplo, se a URL de host de Meu Site for http://servidor:12345/ e você desejar
que o Meu Site de cada usuário esteja em
http://servidor:12345/personal/<nome_de_usuário>, digite /personal para o caminho
gerenciado de Meu Site. O caminho gerenciado que você digitar será criado, não
pode já existir um caminho gerenciado com o nome especificado.
9. Na seção Formato de Nome de Site, selecione um esquema de nomenclatura.
10. Na seção Grupo de Proxies Padrão selecione se o proxy do Serviço de Perfil de
Usuário deve fazer parte do grupo de proxies padrão neste farm.
11. Clique em Criar.
12. Quando a página Criar Aplicativo de Serviço de Novo Perfil de Usuário exibir a
mensagem Aplicativo de Serviço de Perfil criado com êxito, clique em OK.
Para verificar se o aplicativo de serviço de Perfil de Usuário foi criado, atualize a página
Gerenciar Aplicativos de Serviço. Você deve ver duas entradas cujo valor na coluna
Nome é o nome que você especificou para o aplicativo de serviço de Perfil de Usuário
criado anteriormente. A primeira entrada é o aplicativo de serviço propriamente dito. A
segunda entrada é uma conexão (isto é, um “proxy”) com o aplicativo de serviço.
Habilitar nomes de domínio NetBIOS
Se o nome NetBIOS de qualquer domínio com o qual você esteja fazendo a
sincronização for diferente de seu nome de domínio totalmente qualificado, habilite os
nomes de domínio NetBIOS no aplicativo de serviço de Perfil de Usuário. Se todos os
nomes NetBIOS forem iguais aos nomes de domínio, você poderá ignorar este
procedimento.
Para habilitar nomes de domínio NetBIOS
1. Verifique se você atende aos seguintes requisitos mínimos:
Consulte Add-SPShellAdmin.
52
Você deve ler about_Execution_Policies
(http://go.microsoft.com/fwlink/?linkid=193050&clcid=0x416).
2. Copie o seguinte código e cole-o em um editor de texto, como o Bloco de Notas:
$ServiceApps = Get-SPServiceApplication
$UserProfileServiceApp = ““
foreach ($sa in $ServiceApps)
{if ($sa.DisplayName -eq “<UPSAName>“)
{$UserProfileServiceApp = $sa}
}
$UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
$UserProfileServiceApp.Update()
3. Substitua <UPSAName> pelo nome do aplicativo de serviço do Perfil de Usuário.
4. Salve o arquivo com o nome EnableNetBIOS.ps1
Observação:
Você pode usar um nome de arquivo diferente, mas precisa salvá-lo como arquivo de
texto codificado em ANSI com a extensão .ps1.
5. No menu Iniciar, clique em Todos os Programas.
6. Clique em Produtos do Microsoft SharePoint 2010.
7. Clique Shell de Gerenciamento do SharePoint 2010.
8. Faça a alteração no diretório onde o arquivo foi salvo.
9. No prompt de comando do Windows PowerShell, digite o seguinte comando:
.\EnableNetBIOS.ps1
Iniciar o serviço de Perfil de Usuário
Neste procedimento, você inicia o serviço de Perfil de Usuário.
Para iniciar o serviço de Perfil de Usuário
1. No site da Administração Central, na seção Configurações do Sistema, clique em
Gerenciar serviços no servidor.
2. Na página Serviços no Servidor, na caixa Servidor, selecione o servidor de
sincronização (consulte a planilha de Planejamento da Sincronização de Perfis).
3. Encontre a linha com o valor da coluna Serviço como Serviço de Perfil de Usuário.
Se o valor na coluna Status for Parado, clique em Iniciar na coluna Ação.
Fase 1: Iniciar o serviço de Sincronização de Perfil de Usuário
Durante essa fase, você inicia o serviço de Sincronização de Perfil de Usuário.
Essa fase envolve as seguintes tarefas:
1. Iniciar o serviço de Sincronização de Perfil de Usuário
53
2. Remover permissões desnecessárias
3. Redefinir o IIS
Para realizar as tarefas nessa fase, você deve ser membro do grupo Administradores de
Farm do SharePoint e membro do grupo Administradores no computador que está
executando o SharePoint Server.
Iniciar o serviço de Sincronização de Perfil de Usuário
Neste procedimento, você inicia o serviço de Sincronização de Perfil de Usuário. O
serviço de Sincronização de Perfil de Usuário interage com o Microsoft Forefront Identity
Manager (FIM) para sincronizar informações de perfil com sistemas externos.
Para iniciar o serviço de Sincronização de Perfil de Usuário
1. No site da Administração Central, na seção Configurações do Sistema, clique em
Gerenciar serviços no servidor.
2. Na página Serviços no Servidor, na caixa Servidor, selecione o servidor de
sincronização.
3. Encontre a linha com o valor da coluna Serviço como Serviço de Sincronização de
Perfil de Usuário. Se o valor na coluna Status for Parado, clique em Iniciar na
coluna Ação.
4. Na página Serviço de Perfil do Usuário, na seção Selecionar o Aplicativo do Perfil,
selecione o aplicativo de serviço do Perfil de Usuário.
5. Na seção Nome e Senha da Conta de Serviço a conta do farm já está selecionada.
Insira a senha para a conta do farm na caixa Senha, e insira novamente na caixa
Confirmar Senha.
6. Clique em OK.
A página Serviços no Servidor mostra que o status do serviço de Sincronização de Perfil
de Usuário é Iniciando. Quando você iniciar o serviço de Sincronização de Perfil de
Usuário, o SharePoint Server provisionará o FIM para participar da sincronização. Isso
pode levar até 10 minutos. Para determinar se o serviço de Sincronização de Perfil de
Usuário foi iniciado, atualize a página Serviços no Servidor.
Se o serviço de Sincronização de Perfil de Usuário não iniciar, confirme que a conta de
farm tenha as permissões necessárias no servidor da sincronização. Para mais
informações sobre quais permissões são exigidas, consulte a seção Planejar permissões
de contas do artigo “Planejar sincronização de perfis.”
Remover permissões desnecessárias
Após o início do serviço de Sincronização de Perfil de Usuário, a conta do farm não
precisa mais ser de administrador no servidor de sincronização. Para melhorar a
segurança da instalação do SharePoint Server, remova a conta do farm do grupo
Administradores no servidor de sincronização.
Redefinir o IIS
Se o site da Administração Central e o serviço de Sincronização de Perfil de Usuário
estiverem em execução no mesmo servidor, redefina o IIS depois de iniciar o serviço de
54
Sincronização de Perfil de Usuário. Se estiverem sendo executados em servidores
diferentes, você poderá ignorar este procedimento.
Para redefinir o IIS
1. No servidor de sincronização, clique em Iniciar, depois em Todos os Programas,
expanda os Acessórios, clique com o botão direito em Prompt de Comando, e
clique em Executar como administrador.
2. Na caixa de diálogo Controle de Conta de Usuário, clique em Sim.
3. Na janela Administrador: Prompt de Comando, digite iisreset e aperte ENTER.
4. Quando a mensagem Serviços de Internet reiniciados com êxito for exibida,
feche a janela Administrador: Prompt de Comando.
Observação:
Depois que você redefinir o IIS, as páginas do site da Administração Central levarão
algum tempo para serem carregadas.
Fase 2: Configurar conexões e importar dados dos serviços de diretório
Para importar perfis, você deve ter pelo menos uma conexão de sincronização com um
serviço de diretório. Durante essa fase, você cria uma conexão de sincronização com
cada serviço de diretório do qual deseja importar os perfis. É possível sincronizar após
criar cada conexão, ou sincronizar uma vez após criar todas as conexões. A
sincronização após cada conexão leva mais tempo, mas facilita a resolução de
quaisquer problemas que podem ser encontrados.
Para assistir a um vídeo que demonstra as tarefas na Fase 2, consulte Configure a
profile synchronization connection in SharePoint Server 2010 (video).
Você deve ser administrador de farm ou um administrador do aplicativo de serviço de
Perfil de Usuário para executar esses procedimentos. Caso não seja um administrador
de farm, inicie cada procedimento usando a página Gerenciar Serviço de Perfil.
Essa fase envolve as seguintes tarefas:
1. Criar uma conexão de sincronização com um serviço de diretório
2. Definir filtros de exclusão para uma conexão de sincronização
3. Mapear propriedades de perfil de usuário
4. Iniciar a sincronização de perfis
Criar uma conexão de sincronização com um serviço de diretório
Neste procedimento, você cria uma conexão com um serviço de diretório. A conexão
identifica os itens a serem sincronizados e inclui as credenciais usadas para interagir
com o serviço de diretório. As informações que você insere vêm da planilha de
Planejamento de Conexão.
55
Para criar uma conexão de Sincronização de Perfis com um serviço de diretório
1. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.
2. Na página Aplicativos de Serviço, selecione no aplicativo de serviço Perfil do Usuário.
3. Na página Gerenciar Serviço de Perfil, na seção Sincronização, clique em Configurar Conexões de Sincronização.
4. Na página Conexões de Sincronizações, clique em Criar Nova Conexão.
5. Na página Adicionar nova conexão de sincronização, digite o nome da conexão de sincronização na caixa Nome da Conexão.
6. Da lista de Tipos, selecione o tipo de serviço de diretório ao qual você quer se conectar.
7. Preencha a seção Configurações de Conexão de acordo com o serviço de diretório com o qual a conexão está sendo criada.
Para os Serviços de Domínio Active Directory (AD DS), execute as seguintes etapas:
a) Na caixa Nome da floresta, digite o nome da floresta.
b) Siga um deste procedimentos:
Se houver apenas um controlador de domínio na floresta, clique em Descobrir controlador de domínio automaticamente.
Se houver vários controladores de domínio na floresta, clique em Especifique um controlador de domínio e digite o nome do controlador de domínio na caixaNome do controlador de domínio.
a) Na caixaTipo de Provedor de Autenticação, selecione o tipo de provedor de autenticação.
b) Se você selecionar Formulário de Autenticação ouAutenticação do Provedor de Declarações Confiável, selecione um provedor de autenticação da caixa Instância do Provedor de Autenticação.
A caixa da Instância do Provedor de Autenticação lista somente os provedores que são usados no momento por um aplicativo Web.
Dica:
Talvez você tenha que selecionar Autenticação do Provedor de Declarações Confiável e selecionar Autenticação de Formulário na caixa Tipo de Provedor de Autenticação antes que a lista de provedores de autenticação seja exibida.
c) Na caixa Nome de conta, digite a conta de sincronização.
d) Na caixa Senha, digite a senha para a conta de sincronização.
e) Na caixa Confirmar senha, digite novamente a senha para a conta de sincronização.
f) Na caixa Porta, insira a porta de conexão.
g) Se for necessária uma conexão SSL com o serviço de diretório (consulte a planilha de Planejamento da Conexão), selecione Usar conexão protegida por SSL.
56
Importante:
Para criar uma conexão que usa SSL, instale a Atualização Acumulada de 31 de agosto de 2010 ou mais recente do SharePoint Server 2010. Para mais informações, consulte a Central de recursos de atualização (http://go.microsoft.com/fwlink/?LinkID=220218&clcid=0x416).
Importante:
Ao usar uma conexão SSL, você deve exportar o certificado do controlador de domínio do servidor do Active Directory e importá-lo para o servidor de sincronização.
Para o Novell eDirectory, o Sun Java System Directory Server ou o IBM Tivoli Directory Server (ITDS), execute as seguintes etapas:
h) Na caixa Nome do Servidor do Serviço de Diretório, digite o nome do servidor de serviço de diretório.
i) Na caixaTipo de Provedor de Autenticação, selecione o tipo de provedor de autenticação.
j) Na caixaInstância de Provedor de Autenticação, selecione o provedor de autenticação.
A caixa da Instância do Provedor de Autenticação lista somente os provedores que são usados no momento por um aplicativo Web.
Dica:
Talvez você tenha que selecionar Autenticação do Provedor de Declarações Confiável e selecionar Autenticação de Formulário na caixa Tipo de Provedor de Autenticação antes que a lista de provedores de autenticação seja exibida.
k) Na caixa Nome da conta, digite a conta de sincronização em formato LDAP, por exemplo, uid=username,ou=ouname,dc=yourcompany,dc=Com.
l) Na caixa Senha, digite a senha para a conta de sincronização.
m) Na caixa Confirmar senha, digite novamente a senha para a conta de sincronização.
n) Na caixa Porta, insira a porta de conexão.
o) Certifique-se de que a caixa da Usar conexão protegida por SSL não esteja selecionada. As conexões SSL não têm suporte nesses serviços de diretório.
p) Na caixa Atributo de nome de usuário, digite o nome do atributo e no serviço de diretório que serve como único identificador para cada perfil.
8. Na seção Contêineres, clique em Popular Contêineres, e selecione os que que são do serviço de diretório que você quer sincronizar.
9. Clique em OK.
Definir filtros de exclusão para uma conexão de sincronização
Neste procedimento, você define filtros para a conexão indicando quais perfis serão excluídos da sincronização. As informações que você insere vêm da planilha de Planejamento de Conexão.
Para definir filtros de conexão
1. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.
57
2. Na página Gerenciar Aplicativos de Serviço, clique no nome do aplicativo de serviço de Perfil do Usuário.
3. Na página Gerenciar Serviço de Perfil, na seção Sincronização, selecione Configurar Conexões de Sincronização.
4. Na página Conexões de Sincronização, clique com o botão direito do mouse na conexão para a qual você deseja configurar os filtros de conexão de Sincronização de Perfis e, em seguida, clique em Editar Filtros de Conexão.
5. Na página Editar filtros de conexão, na seção Filtros de Exclusão para Usuários, selecione o operador a ser usado para juntar-se as cláusulas do filtro.
Para especificar que todas as cláusulas do filtro devam ser verdadeiras, selecione Todas se aplicam (AND).
Para especificar que ao menos uma das cláusulas do filtro devam ser verdadeiras, selecione Qualquer uma se aplica (OR).
6. Na lista de Atributos, selecione o atributo do serviço de diretório para comparar.
7. Na lista Operador, selecione o operador de comparação a ser usado.
Observação:
Os operadores que estão disponíveis dependem do tipo de dado do atributo que você selecionou. Para uma lista de quais operadores estão disponíveis para cada tipo de dado, consulte Tipos de dados de filtro de conexão e operadores (SharePoint Server 2010).
8. Na caixa Filtro, digite o valor para comparar o atributo a.
9. Clique em Adicionar.
A cláusula que você adicionou é exibida na área dos Filtros de Exclusão aos Usuários.
10. Para inserir cláusulas adicionais ao filtro, repita as estapas 6 ao 9.
11. Para filtrar quais grupos são sincronizados, repita as etapas de 5 a 9, usando a seção Filtros de Exclusão aos Usuários dá página.
12. Quando terminar de adicionar caminhos, clique em OK.
Mapear propriedades de perfil de usuário
Neste procedimento, você determina como as propriedades dos perfis de usuário do SharePoint Server são mapeadas para as informações de usuários que são recuperadas do serviço de diretório. Você deve ter identificado como vai mapear as propriedades do perfil de usuário na folha de dados das Propriedades do perfil de usuário na planilha de Propriedades do Perfil de Usuário.
Você voltará para este procedimento em fases futuras para mapear as propriedades do perfil de usuário para as informações que são recuperadas dos sistemas comerciais e para mapear o modo de utilização das propriedades do perfil de usuário no SharePoint Server para gravar as informações de volta ao serviço de diretório. Caso ainda não tenha chegado a essas fases, ignore as partes do procedimento que tratam de sistemas comerciais e exportação de dados.
Para mapear propriedades de perfil de usuário
1. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique
em Gerenciar aplicativos de serviço.
58
2. Na página Gerenciar Aplicativos de Serviço, clique no nome do aplicativo de serviço
de Perfil do Usuário.
3. Na página Gerenciar Serviço de Perfil, na seção Pessoas, clique em Gerenciar
Propriedades de Usuário.
4. Na página Gerenciar Propriedades de Usuário, clique com o botão direito do mouse
nas propriedades do SharePoint Server que você deseja mapear para uma
propriedade de serviço de diretório e, em seguida, clique em Editar.
5. Para remover um mapeamento existente, na seção Mapeamento de Propriedades
para Sincronização, selecione o mapeamento que deseja remover e clique em
Remover.
6. Para adicionar um novo mapeamento, faça o seguinte:
a) Na seção Adicionar Novo Mapeamento, na lista Conexão de Fonte de
Dados, selecione a conexão de dados que representa o sistema externo
para o qual você quer mapear a propriedade do SharePoint Server.
b) Na lista de Atributos, selecione o nome do atributo no sistema externo para
o qual você quer mapear a propriedade.
Dica:
Você só pode mapear as propriedades de um perfil de usuário para um atributo de um
sistema externo se seus tipos de dados forem compatíveis. Se você não vê nenhum
atributo listado quando tenta criar um novo mapeamento, pode ser devido a tipos de
dados incompatíveis entre a propriedade do perfil do usuário e o atributo. Para mais
informações sobre quais tipos de dados são compatíveis, consulte Tipos de dados de
propriedade do perfil do usuário (SharePoint Server 2010).
c) Na lista de Direção, selecione a direção do mapeamento.
A direção da Importação indica que o valor do atributo no sistema externo
será importado para o SharePoint Server e usado para definir o valor da
propriedade do SharePoint Server. A direção da Exportação indica que o
valor da propriedade no SharePoint Server será exportado para o sistema
externo e usado para definir o valor do atributo no sistema externo.
Observação:
Não é possível editar um mapeamento Para editar a direção do mapeamento, primeiro
remova o mapeamento que contém a direção antiga e, em seguida, crie um
mapeamento na nova direção e adicione-o.
d) Clique em Adicionar.
7. Clique em OK.
8. Repita as etapas de 4 a 7 para mapear propriedades adicionais.
Iniciar a sincronização de perfis
59
Use este procedimento para sincronizar as informações de perfil entre o SharePoint
Server 2010 e os sistemas externos, como serviços de diretório ou sistemas comerciais.
Para iniciar a sincronização de perfis
1. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique
em Gerenciar aplicativos de serviço.
2. Na página Gerenciar Aplicativos de Serviço, clique no nome do aplicativo de serviço
de Perfil do Usuário.
3. Na página Gerenciar Serviço de Perfil, na seção Sincronização, clique em Iniciar
Sincronização de Perfil.
4. Na página Iniciar Sincronização de Perfil, selecione Iniciar Sincronização
Completa se for a primeira vez que você estiver sincronizando ou se tiver
adicionado ou modificado qualquer conexão de sincronização ou mapeamento de
propriedade desde a última sincronização. Selecione Iniciar Sincronização
Incremental para sincronizar somente as informações que foram alteradas desde a
última sincronização.
5. Clique em OK.
A página Gerenciar Serviço de Perfil é exibida.
A sincronização completa pode levar bastante tempo. Se você atualizar a página
Gerenciar Serviço de Perfil, verá o progresso do trabalho de sincronização à direita da
página. Saiba que a sincronização de perfis consiste em vários estágios, e os perfis não
são importados imediatamente. A página Gerenciar Serviço de Perfil não é atualizada
automaticamente durante o progresso da sincronização.
Fase 3: Configurar conexões e importar dados dos sistemas comerciais
É possível importar dados de um sistema comercial, como um sistema pessoal ou
financeiro, e usá-los para adicionar propriedades aos perfis de usuário existentes. Você
já deveria ter criado um tipo de conteúdo externo que traz a informação do sistema
externo até o SharePoint Server 2010. Para mais informações sobre criar um tipo de
conteúdo externo para sincronizar com um sistema comercial, consulte Planejar
sincronização de perfis (SharePoint Server 2010).
Para assistir a um vídeo que demonstra a criação externa de tipo de conteúdo e como
completar as tarefas na Fase 3, veja Configurar uma conexão de sincronização com um
banco de dados SQL Server no SharePoint Server 2010 (video).
Essa fase é opcional.
Você deve ser administrador de farm ou um administrador do aplicativo de serviço de
Perfil de Usuário e do aplicativo de serviço de Conectividade de Dados Corporativos
para executar esses procedimentos. Caso não seja um administrador de farm, inicie
cada procedimento na página Gerenciar Serviço de Perfil.
Essa fase envolve as seguintes tarefas:
60
1. Conceder ao aplicativo de serviço de Perfil de Usuário a permissão para usar o tipo
de conteúdo externo
2. Configurar uma conexão de sincronização de Conectividade de Dados Corporativos
3. Adicionar ou editar as propriedades do perfil de usuário
4. Importar dados
Conceder ao aplicativo de serviço de Perfil de Usuário a permissão para usar o
tipo de conteúdo externo
Use este procedimento para conceder à conta do farm a permissão para executar
operações no tipo de conteúdo externo. Para mais informações sobre como definir
permissões em um tipo de conteúdo externo, consulte Definir permissões em um tipo de
conteúdo externo (http://technet.microsoft.com/pt-
br/library/ee524076.aspx#setpermissions).
Observação:
Os Serviços Corporativos de Conectividade usam as permissões no tipo de conteúdo
externo e as permissões no sistema comercial para determinar as regras de autorização.
Verifique se a conta do farm também tem as permissões para acessar o sistema
comercial. Para mais informações sobre autenticações e permissões, consulte Visão
geral dos Serviços Corporativos de Conectividade (SharePoint Server 2010)
(http://technet.microsoft.com/pt-br/library/ee661740.aspx).
Para realizar este procedimento, você deve ter uma das seguintes credenciais
administrativas:
Você precisa ser um administrador de farm.
Você deve ser um administrador do aplicativo do serviço Corporativo de
Conectividade de Dados e ter a permissão Definir Permissões no tipo de conteúdo
externo com o qual está sendo feita a sincronização.
Para conceder ao aplicativo de serviço de Perfil de Usuário a permissão para usar
o tipo de conteúdo externo
1. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique
em Gerenciar aplicativos de serviço.
2. Na página Gerenciar Aplicativos de Serviço, selecione Serviço Corporativo de
Conectividade de Dados.
3. Marque a caixa de seleção do tipo de conteúdo externo que representa as
informações com as quais deseja fazer a sincronização.
4. No grupo Permissões, clique em Definir Permissões do Objeto.
5. Na caixa, digite a conta de farm e clique em Adicionar.
61
6. Na caixa Permissões para <conta>, selecione Executar.
Observação:
Se a conta do farm é a única conta listada na caixa Permissões para <conta>, você
deve dar também o Definir Permissões da conta de farm ao tipo de conteúdo externo.
Pelo menos um usuário, grupo ou declaração da lista de controle de acesso do tipo de
conteúdo externo deve ter a permissão Definir Permissões.
7. Clique em OK.
8. Verifique se a caixa de seleção Propague permissões para todos os métodos
deste tipo de conteúdo externo. Isso substituirá as permissões existentes. está
marcada.
9. Repita as etapas de 3 a 8 para definir permissões em outros tipos de conteúdo
externo.
Configurar uma conexão de sincronização de Conectividade de Dados Corporativos
Neste procedimento, você cria uma conexão para cada tipo de conteúdo externo. A
conexão especifica como é a relação dos dados do sistema comercial com as
propriedades do perfil. As informações que você insere vêm da planilha de Planejamento
de Conexão.
Para criar uma conexão de Sincronização de Perfil
1. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique
em Gerenciar aplicativos de serviço.
2. Na página Aplicativos de Serviço, selecione no aplicativo de serviço Perfil do
Usuário.
3. Na página Gerenciar Serviço de Perfil, na seção Sincronização, clique em
Configurar Conexões de Sincronização.
4. Na página Conexões de Sincronizações, clique em Criar Nova Conexão.
5. Na página Adicionar nova conexão de sincronização, digite um nome para a
conexão de sincronização na caixa Nome da Conexão.
6. Da lista Tipo, selecione Conectividade de Dados Corporativos.
7. Na caixa Entidade da Conectividade de Dados Corporativos, digite o nome do
tipo de conteúdo externo.
Dica:
Caso não saiba o nome do tipo de conteúdo externo, clique no botão Selecionar Tipo
de Conteúdo Externo para ver todos os tipos de conteúdo externo. Selecione o tipo de
conteúdo externo da lista e clique em OK.
8. Se cada perfil de usuário for mapeado para apenas uma instância de tipo de
conteúdo externo, faça o seguinte:
62
a) Clique em Conectar Repositório de Perfil de Usuário à Entidade da
Conectividade de Dados Corporativos como mapeamento 1:1.
b) Na lista Retornar itens identificados por esta propriedade de perfil,
selecione a propriedade do perfil de usuário usada para corresponder os
perfis de usuários às instâncias de tipo de conteúdo externo. A propriedade
do perfil de usuário e o identificador do tipo de conteúdo externo definem a
relação 1:1 entre os perfis de usuário e o tipo de conteúdo externo, e são
usados para assegurar a aplicação das propriedades importadas ao perfil de
usuário correto.
Dica:
A lista Retornar itens identificados por esta propriedade de perfil retorna todas as
propriedades do perfil de usuário que tenham um tipo de dados semelhante ao
identificador de tipo de conteúdo externo.
9. Se um perfil de usuário pode ser mapeado para várias instâncias de tipo de
conteúdo externo, faça o seguinte:
a) Clique em Conectar Repositório de Perfil de Usuário à Entidade da
Conectividade de Dados Corporativos como mapeamento 1:muitos.
b) Na lista Filtrar itens por, selecione o filtro usado para localizar o conjunto
de instâncias de tipo de conteúdo externo que se aplicam a um perfil de
usuário.
Observação:
A lista Filtrar itens por exibe todos os filtros definidos no tipo de conteúdo externo.
c) Na lista Usar esta propriedade de perfil como o valor do filtroselecione a
propriedade do perfil de usuário que é usada para combinar os perfis de
usuário às instâncias do tipo de conteúdo externo.
10. Clique em OK.
11. Repita as etapas de 4 a 10 para adicionar mais conexões.
Adicionar ou editar as propriedades do perfil de usuário
Para importar os dados do sistema comercial, especifique como esses dados serão
mapeados para as propriedades do perfil de usuário. A folha de dados Propriedades de
perfil do usuário na planilha de propriedades do perfil do usuário lista as propriedades
do sistema comercial que você quer importar e como essas propriedades mapeiam as
propriedades de armazenamento de perfil do SharePoint Server.
Siga o procedimento na seção Mapear propriedades de perfil de usuário para adicionar
ou editar as propriedades do perfil de usuário. Se os dados forem mapeados para uma
propriedade do perfil de usuário existente, edite a propriedade e adicione um novo
mapeamento. Se os dados não forem mapeados para uma propriedade do perfil de
63
usuário existente, adicione uma nova propriedade personalizada e, em seguida, adicione
uma nova propriedade padrão e mapeie a propriedade.
Importar dados
Para importar dados do sistema comercial, você deve fazer a sincronização completa.
Siga o procedimento na seção Iniciar a sincronização de perfis para iniciar a
sincronização completa.
Fase 4: Configurar conexões e exportar dados dos serviços de diretório
Em fases anteriores, você configurou as conexões de sincronização de perfil que você
precisa. Para escrever a informação de perfil de volta ao serviço de diretório, você
mapeia as propriedades de perfil aos atributos no serviço de diretório com uma direção
de exportação de Exportar. Na próxima execução da sincronização de perfis, as
propriedades serão importadas e exportadas de acordo com os mapeamentos
configurados.
Observação:
Embora seja possível importar os dados do perfil dos sistemas comerciais usando o
Serviço Corporativo de Conectividade, não é possível exportar os dados do perfil para os
sistemas comerciais.
Essa fase é opcional.
Você deve ser administrador de farm ou um administrador do aplicativo de serviço de
Perfil de Usuário para executar esses procedimentos. Caso não seja um administrador
de farm, inicie cada procedimento usando a página Gerenciar Serviço de Perfil.
Não crie uma nova conexão de sincronização para exportar as propriedades. Para
exportar as propriedades para um serviço de diretório, use a mesma conexão de
sincronização que você criou para importar as propriedades do serviço de diretório. Não
é possível usar uma conexão de sincronização apenas para exportar propriedades.
Siga o procedimento para Mapear propriedades de perfil de usuário novamente, desta
vez selecionando Exportar para a direção do mapeamento. As propriedades que você
mapear serão exportadas do SharePoint Server para o serviço de diretório do qual
selecionou a conexão.
Siga o procedimento para Iniciar a sincronização de perfis novamente, desta vez
selecionando a sincronização incremental. Serão atualizados os valores de todas as
propriedades de perfil do SharePoint Server que tenham sido mapeadas para
exportação aos atributos do serviço de diretório.
64
Observação:
Para determinados serviços de diretório, podem ser exigidas permissões adicionais para
gravar os dados novamente no serviço de diretório. Revise as informações na seção
Planejar permissões de contasdo artigo “Planejar sincronização de perfis” e certifique-se
que a conta de sincronização possui as permissões necessárias.
Agradecimentos A equipe de Publicação de Conteúdo do SharePoint Server 2010 agradece Spencer
Harbar, Enterprise Architect, pela contribuição neste artigo. O blog pode ser encontrado
em http://www.harbar.net.
Conceitos Schedule profile synchronization (SharePoint Server 2010)
Planejar a sincronização de perfis (SharePoint Server 2010)
Configure a profile synchronization connection in SharePoint Server 2010 (video)
Configurar uma conexão de sincronização com um banco de dados SQL Server no
SharePoint Server 2010 (video)
65
Configurar a sincronização de perfil usando um arquivo LDIF (Lightweight Directory Interchange Format) (SharePoint Server 2010)
Atualizado em: 10 de março de 2011
Este artigo descreve como usar um arquivo Lightweight Directory Interchange Format
(LDIF) para sincronizar informações de perfil de usuário e de grupo entre o Microsoft
SharePoint Server 2010 e um provedor Lightweight Directory Access Protocol (LDAP)
que não são diretamente suportados pelo Microsoft SharePoint Server 2010. Para uma
lista de provedores LDAP diretamente suportados, como os Active Directory Domain
Services (AD DS), consulte Identificar serviços de diretório e sistemas comerciais.
Recomendamos que você use somente os seguintes procedimentos para esses
provedores LDAP que não estão na lista de provedores LDAP diretamente suportados.
Visão geral Um arquivo LDIF é um arquivo ASCII que pode ser usado para trocar informações com
os DSAs (Directory System Agents) LDAP. Você também pode usar um arquivo LDIF
para sincronizar as informações de perfil com o SharePoint Server 2010. Para isso, você
deve criar um arquivo LDIF usando seu provedor LDAP e salvá-lo no diretório
%rootdir%\Arquivos de Programa\Microsoft Office Servers\14.0\Synchronization
Service\Ma-data\ no servidor que está executando o SharePoint Server. O arquivo LDIF
deve ser salvo na pasta <MA_Name> do LDIF dentro deste diretório e deve conter as
informações de perfil que você quer sincronizar com o SharePoint Server 2010. O
esquema do arquivo LDIF deve ser semelhante ao esquema mostrando no arquivo de
amostra import.ldif, que pode ser baixado no seguinte link:
http://go.microsoft.com/fwlink/?LinkId=202107&clcid=0x416. É possível baixar o arquivo
de configuração que contém o esquema mostrado no import.ldif pelo seguinte link:
http://go.microsoft.com/fwlink/?LinkId=202107&clcid=0x416. Esse arquivo config.xml
inclui as propriedades padrão que serão importadas do arquivo LDIF para o SharePoint
Server. Esse esquema é usado para criar um agente de gerenciamento (MA) LDIF que
ligue as informações do arquivo LDIF ao SharePoint Server 2010. Para criar um LDIF
MA use a função Importar Agente de Gerenciamento no Gerenciador do Serviço de
Sincronização do SharePoint Server.
66
Após criar um arquivo LDIF de acordo com o esquema mostrado no arquivo de exemplo
LDIF e após criar um MA LDIF, você poderá personalizar o esquema de propriedade de
perfil padrão adicionando as propriedades não incluídas no esquema padrão. Para isso,
use primeiro o Gerenciador do Serviço de Sincronização do SharePoint Server para
adicionar outras propriedades de perfil ao MA do MOSS. Após adicionar outras
propriedades de perfil ao MA do MOSS, adicione as propriedades extras ao metaverso
do Forefront Identity Manager (FIM), usando o Serviço de Gerenciamento de
Sincronização. A etapa final é adicionar as propriedades de perfil extras ao MA LDIF.
Como o MA do MOSS somente importará as propriedades de perfil para o SharePoint
Server se elas estiverem presentes no arquivo LDIF, é possível excluir as propriedades
de perfil indesejadas da sincronização excluindo-as do arquivo LDIF. Embora você
também possa excluir as propriedades da importação excluindo-as do esquema do MA
do MOSS, o método preferencial é excluir qualquer propriedade de perfil indesejada do
arquivo LDIF.
Após criar um MA LDIF e adicionar qualquer outra propriedade que você deseja
sincronizar, você poderá executar a Sincronização de Perfis da Administração Central do
SharePoint Server 2010 para importar os perfis para o SharePoint Server. Isso
sincronizará as informações de perfil no arquivo LDIF com as informações de perfil no
repositório de perfil do SharePoint Server, além de sincronizar as informações de perfil
de outros serviços de diretório ou sistemas comerciais baseados em qualquer outra
conexão de sincronização de perfis que você tenha configurado.
Requisitos da tarefa Antes de executar esse procedimento, confirme o seguinte:
O farm está executando a versão Padrão ou Enterprise do SharePoint Server 2010 e
você executou o Assistente de Configuração do Farm. A Sincronização de Perfis não
funciona em uma instalação em um único servidor do SharePoint Server 2010.
Uma instância do aplicativo de serviço de Perfil de Usuário existe e foi iniciada. Para
mais informações, consulte Criar, editar ou excluir um aplicativo de serviço de Perfil
de Usuário (SharePoint Server 2010) (http://technet.microsoft.com/pt-
br/library/ee721052.aspx).
A Sincronização de Perfis foi provisionada no servidor no qual pretende sincronizar
as informações de perfil de um arquivo LDIF. Para obter mais informações sobre
como provisionar a Sincronização de Perfis, consulte Definir configurações de
Sincronização de Perfil.
Se você estiver usando o Microsoft SQL Server 2008, é exigido oMicrosoft SQL
Server 2008 with Service Pack 1 (SP1) with Cumulative Update 2 (CU2)
(http://go.microsoft.com/fwlink/?LinkId=165962&clcid=0x416).
O hotfix do WCF (KB976462) para Windows Server 2008 R2 está instalado.
67
Importante:
Consulte as notas de versão do SharePoint Server 2010 para obter outros requisitos de
tarefa que podem ser necessários para a Sincronização de Perfis.
Tarefas neste artigo: Criar um MA LDIF
Adicionar propriedades de perfil personalizadas ao esquema de propriedade de perfil
padrão
Criar um MA LDIF É possível criar um MA LDIF para sincronizar as informações de perfil de grupo e de
usuário entre o SharePoint Server 2010 e o LDAP usando o Gerenciador do Serviço de
Sincronização.
Para criar um MA LDIF usando o Gerenciador do Serviço de Sincronização
1. Verifique se você possui as seguintes credenciais administrativas:
Para usar o Gerenciador do Serviço de Sincronização para criar um MA LDIF,
você deve ser Administrador do Aplicativo de Serviço de Perfil de Usuário. O
Administrador do Aplicativo de Serviço de Perfil de Usuário também deve ter
permissões de gravação no diretório %rootdir%\Arquivos de
Programas\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
2. Baixe o arquivo de esquema padrão (config.xml) do site
http://go.microsoft.com/fwlink/?LinkId=202107&clcid=0x416 e salve-o no diretório
%rootdir%\Arquivos de Programa\Microsoft Office Servers\14.0\Synchronization
Service\Ma-data\.
3. Abra o Gerenciador do Serviço de Sincronização navegando até o diretório
%rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization
Service\UIShell\ e clicando duas vezes em miisclient.exe.
4. No Gerenciador do Serviço de Sincronização, clique em Agentes de
Gerenciamento e, em Ações, clique em Importar Agente de Gerenciamento.
5. Selecione o arquivo config.xml e clique em Abrir.
6. Na página Criar Agente de Gerenciamento do Assistente de Criação do Agente de
Gerenciamento, digite um nome para o MA LDIF no campo Nome. O nome deve ser
precedido por “MOSSLDAP-”, por exemplo, MOSSLDAP-TestLDIFMA.
7. Se preferir, digite uma descrição para o MA LDIF na caixa Descrição.
68
8. Clique em Avançarnas páginas restantes do Assistente de Criação do Agente de
Gerenciamento.
9. Na página Configurar Extensões do Assistente de Criação do Agente de
Gerenciamento, clique em Concluir.
10. Salve o arquivo LDIF gerado usando seu provedor LDAP na pasta <MA_Name>
recém criada no diretório %rootdir%\Arquivos de Programa\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\.
Agora é possível executar a sincronização de perfis da Administração Central no
SharePoint Server 2010 para importar os perfis do arquivo LDIF para o repositório de
perfil do SharePoint Server. Para mais informações sobre como executar a
sincronização de perfil do SharePoint Server 2010, consulte Start profile
synchronization manually (SharePoint Server 2010).
Observação:
Se precisar adicionar outras propriedades de perfil personalizadas ao esquema de
propriedade padrão, adicione-as antes de executar a sincronização de perfis.
Adicionar propriedades de perfil personalizadas ao esquema de propriedade de perfil padrão Para executar a sincronização de perfis, você pode adicionar uma propriedade de perfil
personalizada ao esquema de propriedade de perfil padrão criando o seguinte:
1. A propriedade personalizada no SharePoint Server usando a Administração Central
2. A propriedade personalizada no MA do MOSS
3. A propriedade personalizada no metaverso do FIM
4. A propriedade personalizada no MA LDIF
5. Um mapeamento de exportação do MA LDIF para o metaverso do FIM
6. Um mapeamento de importação do metaverso do FIM para o MA do MOSS
Importante:
Conclua os procedimentos na seguinte ordem para adicionar uma nova propriedade de
perfil ao esquema de propriedade de perfil padrão.
Para criar uma propriedade de perfil personalizada no SharePoint Server
Se a propriedade de perfil não existir no SharePoint Server, crie uma personalizada
no SharePoint Server usando a Administração Central.
69
Para criar uma propriedade de perfil personalizada no MA do MOSS
1. Verifique se você possui as seguintes credenciais administrativas:
Para usar o Gerenciador do Serviço de Sincronização para criar uma nova
propriedade de perfil no MA do MOSS, você deve ser Administrador do
Aplicativo de Serviço de Perfil de Usuário. O Administrador do Aplicativo de
Serviço de Perfil de Usuário também deve ter permissões de gravação no
diretório %rootdir%\Arquivos de Programas\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\.
2. Abra o Gerenciador do Serviço de Sincronização navegando até o diretório
%rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization
Service\UIShell\ e clicando duas vezes em miisclient.exe.
3. Selecione o MA do MOSS na lista de Agentes de Gerenciamento no Gerenciador do
Serviço de Sincronização e, em Ações, clique em Propriedades.
Observação:
O MA do MOSS aparece na lista de Agentes de Gerenciamento no Gerenciador do
Serviço de Sincronização como “MOSSGUID”.
4. Na página Propriedades, em Designer do Agente de Gerenciamento, clique em
Configurar Atributos.
5. Na página Propriedades, em Configurar Atributos, clique em Novo.
6. Na caixa de diálogo Novo Atributo, digite o nome da nova propriedade de perfil no
campo Nome. Esse nome deve ser o mesmo da propriedade de perfil que você criou
na Administração Central do SharePoint Server.
7. Selecione um tipo de dados para a nova propriedade de perfil na lista suspensa.
Esse tipo de dados deve ser o mesmo daquele especificado no SharePoint Server.
8. Na caixa de diálogo Novo Atributo, na seção Restrições de valor, digite o
comprimento de caracteres mínimo e máximo para a nova propriedade e clique em
OK.
9. Na página Propriedades, em Designer do Agente de Gerenciamento, clique em
Definir Tipo de Objeto.
10. Na página Propriedades, em Definir Tipos de Objeto, selecione Usuário e, em
seguida, clique em Editar.
11. Na caixa de diálogo Editar Tipo de Objeto, na seção Selecionar atributos
obrigatórios, selecione a nova propriedade de perfil e clique em Adicionar para
tornar a nova propriedade de perfil obrigatória ou opcional. Ao concluir, clique em
OK.
Criar nova propriedade de perfil no metaverso do FIM
1. Verifique se você possui as seguintes credenciais administrativas:
70
Para usar o Gerenciador do Serviço de Sincronização para criar uma nova
propriedade de perfil no metaverso do FIM, você deve ser Administrador do
Aplicativo de Serviço de Perfil de Usuário. O Administrador do Aplicativo de
Serviço de Perfil de Usuário também deve ter permissões de gravação no
diretório %rootdir%\Arquivos de Programas\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\.
2. Abra o Gerenciador do Serviço de Sincronização navegando até o diretório
%rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization
Service\UIShell\ e clicando duas vezes em miisclient.exe.
3. Clique em Designer de Metaverso.
Em Tipos de Objetos, selecione o objeto pessoa.
Na seção inferior Ações, clique em Adicionar Atributo.
4. Na caixa de diálogo Adicionar Atributo ao Tipo de Objeto, clique em Novo
atributo.
5. Na caixa de diálogo Novo Atributo, digite o nome da nova propriedade de perfil no
campo Nome. Esse nome deve ser o mesmo da propriedade de perfil que você criou
na Administração Central do SharePoint Server.
6. Selecione o tipo de dados na lista suspensa Tipo de atributo. Esse tipo de dados
deve ser o mesmo daquele especificado no SharePoint Server.
7. Se a nova propriedade de perfil for de múltiplos valores, clique para selecionar
Valores Múltiplos e clique em OK.
Criar nova propriedade de perfil no MA LDIF
1. Verifique se você possui as seguintes credenciais administrativas:
Para usar o Gerenciador do Serviço de Sincronização para uma nova
propriedade de perfil no MA LDIF, você deve ser Administrador do Aplicativo de
Serviço de Perfil de Usuário. O Administrador do Aplicativo de Serviço de Perfil
de Usuário também deve ter permissões de gravação no diretório
%rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization
Service\Ma-data\.
2. Abra o Gerenciador do Serviço de Sincronização navegando até o diretório
%rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization
Service\UIShell\ e clicando duas vezes em miisclient.exe.
3. Selecione o MA LDIF na lista de Agentes de Gerenciamento no Gerenciador do
Serviço de Sincronização e, em Ações, clique em Propriedades.
4. Na página Propriedades, em Designer do Agente de Gerenciamento, clique em
Configurar Atributos.
5. Na página Propriedades, em Configurar Atributos, clique em Novo.
71
6. Na caixa de diálogo Novo Atributo, digite um nome para a nova propriedade de
perfil no campo Nome. Esse nome deve ser o mesmo da propriedade de perfil que
você criou na Administração Central do SharePoint Server.
7. Selecione um tipo de dados para a nova propriedade de perfil na lista suspensa.
Esse tipo de dados deve ser o mesmo daquele especificado no SharePoint Server.
8. Na caixa de diálogo Novo Atributo, na seção Restrições de valor, digite o
comprimento de caracteres mínimo e máximo para a nova propriedade e clique em
OK.
9. Na página Propriedades, em Designer do Agente de Gerenciamento, clique em
Definir Tipo de Objeto.
10. Na página Propriedades, em Definir Tipos de Objeto, selecione Usuário e, em
seguida, clique em Editar.
11. Na caixa de diálogo Editar Tipo de Objeto, na seção Selecionar atributos
obrigatórios, selecione a nova propriedade de perfil e clique em Adicionar para
tornar a nova propriedade de perfil obrigatória ou opcional. Ao concluir, clique em
OK.
Criar um mapeamento de importação da nova propriedade de perfil do MA LDIF
para a nova propriedade de perfil do metaverso
1. Verifique se você possui as seguintes credenciais administrativas:
Para usar o Gerenciador do Serviço de Sincronização para criar um
mapeamento de importação de uma nova propriedade de perfil do MA LDIF para
uma nova propriedade de perfil do Metaverso, você deve ser Administrador do
Aplicativo de Serviço de Perfil de Usuário. O Administrador do Aplicativo de
Serviço de Perfil de Usuário também deve ter permissões de gravação no
diretório %rootdir%\Arquivos de Programas\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\.
2. Abra o Gerenciador do Serviço de Sincronização navegando até o diretório
%rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization
Service\UIShell\ e clicando duas vezes em miisclient.exe.
3. Selecione o MA LDIF na lista de Agentes de Gerenciamento no Gerenciador do
Serviço de Sincronização e, em Ações, clique em Propriedades.
Em Designer do Agente de Gerenciamento, clique em Configurar Fluxo de
Atributos.
4. Na seção Configurar Fluxos de Atributos, selecione Tipo de Objeto: Usuário na
coluna Atributo de Fonte de Dados.
5. Na seção Criar Fluxo de Atributos, em Direção do Fluxo, selecione Importar.
6. Na seção Criar Fluxos de Atributos, em Atributo de fonte de dados, selecione o
nome da nova propriedade de perfil.
72
7. Na seção Criar Fluxos de Atributos, em Atributo de metaverso, selecione o nome
da nova propriedade de perfil, e clique em Novo, e clique em OK. O novo
mapeamento de importação deve aparecer na seção Configurar Fluxo de Atributo
do painel Propriedades.
Criar um mapeamento de exportação da nova propriedade de perfil do metaverso
para a nova propriedade de perfil do MA do MOSS
1. Verifique se você possui as seguintes credenciais administrativas:
Para usar o Gerenciador do Serviço de Sincronização de forma a criar um
mapeamento de exportação de uma nova propriedade de perfil do Metaverso
para uma nova propriedade de perfil do MA do MOSS, você deve ser
Administrador do Aplicativo de Serviço de Perfil de Usuário. O Administrador do
Aplicativo de Serviço de Perfil de Usuário também deve ter permissões de
gravação no diretório %rootdir%\Arquivos de Programas\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\.
2. Abra o Gerenciador do Serviço de Sincronização navegando até o diretório
%rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization
Service\UIShell\ e clicando duas vezes em miisclient.exe.
3. Selecione o MA do MOSS na lista de Agentes de Gerenciamento no Gerenciador do
Serviço de Sincronização e, em Ações, clique em Propriedades.
Em Designer do Agente de Gerenciamento, clique em Configurar Fluxo de
Atributos.
4. Na seção Configurar Fluxos de Atributos, selecione Tipo de Objeto: Usuário na
coluna Atributo de Fonte de Dados.
5. Na seção Criar Fluxo de Atributos, em Direção do Fluxo, selecione Exportar.
6. Na seção Criar Fluxos de Atributos, em Atributo de fonte de dados, selecione o
nome da nova propriedade de perfil.
7. Na seção Criar Fluxos de Atributos, em Atributo de metaverso, selecione o nome
da nova propriedade de perfil, e clique em Novo, e clique em OK. O novo
mapeamento de exportação deve aparecer na seção Configurar Fluxo de Atributo
do painel Propriedades.
Conceitos Planejar a sincronização de perfis (SharePoint Server 2010)
Configurar a sincronização de perfil (SharePoint Server 2010)
Start profile synchronization manually (SharePoint Server 2010)
Schedule profile synchronization (SharePoint Server 2010)
73
Start profile synchronization manually (SharePoint Server 2010)
Atualizado em: 28 de junho de 2011
Este artigo descreve como iniciar manualmente o processo de sincronização do Microsoft SharePoint Server 2010. Você pode iniciar uma sincronização completa ou incremental das informações de perfil. Talvez você queira considerar iniciar o perfil de sincronização manualmente se você tiver feito mudanças consideráveis nos perfis de usuários, por exemplo, se você quiser testar o recurso de sincronização do perfil.
Para informações sobre quando usar a sincronização completa ou incremental, consulte Tipos de sincronização em Visão geral da sincronização de perfis (SharePoint Server 2010).
Você também pode agendar a sincronização de perfil para iniciar automaticamente de acordo o agendamento. Para mais informações, consulte Schedule profile synchronization (SharePoint Server 2010).
Antes de realizar esse procedimento, certifique-se de ter completado os passos descritos em Configurar a sincronização de perfil (SharePoint Server 2010).
Para iniciar a sincronização de perfis manualmente
1. Verifique se você possui as seguintes credenciais administrativas:
Você deve ser administrador de farm ou um administrador do aplicativo de serviço de Perfil de Usuário para executar esse procedimento. Caso não seja um administrador de farm, inicie esse procedimento usando a página Gerenciar Serviço de Perfil.
2. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.
3. Na página Gerenciar Aplicativos de Serviço, clique na coluna Nome da linha do Aplicativo de Serviço de Perfil de Usuário.
4. Na página Gerenciar Serviço de Perfil, na seção Sincronização, clique em Iniciar Sincronização de Perfil.
5. Na página Iniciar Sincronização de Perfil, selecione Iniciar Sincronização Incremental para sincronizar apenas os perfis que foram alterados desde a última sincronização, ou selecione Iniciar Sincronização Completa para sincronizar todos os perfis.
Observação:
A sincronização completa pode levar bastante tempo. Para informações sobre quando usar a sincronização completa ou incremental, consulte Tipos de sincronização em Visão geral da sincronização de perfis (SharePoint Server 2010).
6. Clique em OK.
74
Observação:
Atualize a página Gerenciar Serviço de Perfil para visualizar o status de sincronização de
perfil.
Conceitos Visão geral da sincronização de perfis (SharePoint Server 2010)
Planejar a sincronização de perfis (SharePoint Server 2010)
Configurar a sincronização de perfil (SharePoint Server 2010)
Schedule profile synchronization (SharePoint Server 2010)
75
Schedule profile synchronization (SharePoint Server 2010)
Atualizado em: 28 de junho de 2011
Este artigo descreve como configurar o trabalho de timer da Sincronização Incremental
de Perfil para definir a agenda para executar esse tipo de sincronização. Você deve
primeiro realizar uma sincronização completa antes de poder definir o agendamento da
sincronização incremental. Para mais informações, consulte Planejar sincronização de
perfis (SharePoint Server 2010).
Antes de realizar esse procedimento, certifique-se de ter completado os passos descritos
em Configurar a sincronização de perfil (SharePoint Server 2010).
Para agendar a sincronização de perfis
1. Verifique se você possui as seguintes credenciais administrativas:
Você deve ser administrador de farm ou um administrador do aplicativo de
serviço de Perfil de Usuário para executar esses procedimentos. Caso não seja
um administrador de farm, inicie esse procedimento usando a página Gerenciar
Serviço de Perfil.
2. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique
em Gerenciar aplicativos de serviço.
3. Na página Gerenciar Aplicativos de Serviço, clique na coluna Nome da linha do
Aplicativo de Serviço de Perfil de Usuário.
4. Na página Gerenciar Serviço de Perfil, na seção Sincronização, clique em
Configurar Trabalho de Timer de Sincronização.
5. Na página Editar Trabalho de Timer, na seção Agendamento Recorrente, selecione
a frequência em que você quer que a sincronização recorrente do perfil ocorra.
Se você selecionar Minutos, digite o número de minutos que devem passar
antes de iniciar cada trabalho de timer.
Se você selecionar De hora em hora, digite o número de minutos após cada
hora que o trabalho de timer deve iniciar o mais breve possível e o número de
minutos após cada hora que deve iniciar no mais tardar possível.
Se selecionar Diariamente, selecione o tempo em que o trabalho de timer deve
iniciar o mais breve e o mais tardar possíveis, todos os dias.
Se selecionar Semanalmente, selecione o dia mais breve e mais tardar possível
em que o trabalho de timer deve iniciar todas a semanas.
76
Se selecionar Mensal, selecione a data e a hora mais breve e mais tardar
possível ou um dia e um horário em que o trabalho de timer deve iniciar todos os
meses.
Observação:
Se você quer especificar uma hora exata para o início do trabalho de timer, defina o
mesmo valor nas horas de início e de fim do intervalo em que o trabalho de timer deve
iniciar.
6. Clique em OK.
Se você quer iniciar a sincronização de perfil imediatamente, clique em Iniciar
agora.
Conceitos Configurar a sincronização de perfil (SharePoint Server 2010)
Start profile synchronization manually (SharePoint Server 2010)
Planejar a sincronização de perfis (SharePoint Server 2010)
Outros recursos
Cmdlets de trabalhos de timer (SharePoint Server 2010) (http://technet.microsoft.com/pt-
br/library/ee906546.aspx)
77
Maintain profile synchronization (SharePoint Server 2010)
Publicado em: 12 de maio de 2010
A Sincronização de Perfil no SharePoint Server 2010 permite que um administrador de
uma instância do serviço de perfil de usuário sincronize informações de perfil de usuário
e de grupo que estão armazenadas no repositório do SharePoint Server 2010 com as
informações de perfil armazenadas nos serviços de diretórios em toda a empresa.
Depois de você ter configurado a Sincronização de Perfil, você deve completar as
tarefas para manter essas definições. Essas tarefas incluem, por exemplo, a remoção de
usuários cujas contas foram desabilitadas ou deletadas, movendo ou renomeando um
servidor e iniciando ou interrompendo o serviço de Sincronização de Perfil de Usuário.
Para mais informações, consulte Planejar a sincronização de perfis (SharePoint Server
2010).
Antes de completar os procedimentos deste artigo, você deve completar os
procedimentos em Configurar a sincronização de perfil (SharePoint Server 2010).
Requisitos da tarefa O farm está executando a versão Padrão ou Enterprise do SharePoint Server 2010 e
você executou o Assistente de Configuração do Farm.
Cuidado:
A Sincronização de Perfis não funciona em uma instalação autônoma do SharePoint
Server 2010.
Uma instância do aplicativo de serviço de Perfil de Usuário existe e foi iniciada. Para
mais informações, consulte Criar, editar ou excluir um aplicativo de serviço de Perfil
de Usuário (SharePoint Server 2010) (http://technet.microsoft.com/pt-
br/library/ee721052.aspx).
Se você estiver usando o Microsoft SQL Server 2008, é exigido oMicrosoft SQL
Server 2008 with Service Pack 1 (SP1) with Cumulative Update 2 (CU2)
(http://go.microsoft.com/fwlink/?LinkId=165962&clcid=0x416).
O hotfix do WCF (KB976462) para Windows Server 2008 R2 está instalado.
78
Importante:
Consulte as notas de versão para obter outros requisitos de tarefa que podem ser
necessários para a Sincronização de Perfis.
Procedimentos deste arquivo Renomear usuários ou alterar domínios de usuários
Excluir usuários cujas contas foram desabilitadas
Remover usuários e grupos obsoletos
Manter o esquema de mudanças do perfil
Renomear um servidor de sincronização de perfil
Mover o serviço de Sincronização de Perfil de Usuário a um novo servidor
Reiniciar a sincronização do perfil
Restringir a comunicação de sincronização do perfil a um controlador de domínio
específico
Ajustar tempos limites da sincronização de perfil
Renomear usuários ou alterar domínios de usuários O SharePoint Server 2010 oferece uma maneira de lidar com vários e diferentes
cenários de migração de usuário. Os cenários a seguir são exemplos dos Serviços de
Domínio Active Directory (AD DS):
O nome da conta (Nome_da_Conta_do_SAM) muda nos AD DS onde existe o
usuário.
Mudanças no Identificador de Segurança (SID).
As mudanças no Nome Distinto (DN) que incluem mudanças no contêiner da
Unidade Organizacional (OU) nos AD DS em que a conta do usuário existe. Isso é
novo no SharePoint Server 2010. Por exemplo, se o DN de um usuário for movido no
AD DS de “User= EUROPE\John Smith, Manager=CN=John Rodman, OU=Users,
DC=EMEA1, DC=corp, DC=contoso, DC=com” para “User= EUROPE\John Smith,
Manager=CN=John Rodman, OU=Managers, DC=EMEA1, DC=corp,
DC=contoso,DC=com”, o comando MigrateUser atualiza o armazenamento do perfil
para esse usuário. O perfil de usuário de John Smith é atualizado ao sincronizar os
perfis de usuário do AD DS do EMEA1.corp.contoso.com com o armazenamento do
perfil de usuário do SharePoint Server.
79
Para renomear usuários ou alterar os domínios de usuários
1. Verifique se você possui as seguintes credenciais administrativas:
Consulte Add-SPShellAdmin.
É necessário ser membro do grupo Administradores do Farma no computador que está executando o site da Administração Central do SharePoint.
A conta de Administrador do Farm, que é criada durante a configuração do farm do SharePoint também deve ser um Administrador Local do servidor onde o serviço de Sincronização do Perfil de Usuário é posicionado.
2. Se uma execução de sincronização de perfil está em andamento, vá para a página da Administração Central e clique em Gerenciar aplicativos de serviço na seção Gerenciamento de Aplicativos. Selecione o aplicativo de serviço do Perfil de Usuário apropriado da lista de aplicativos de serviço. Na página Gerenciar aplicativo de serviço, clique em Interromper Sincronização de Perfil.
3. Desabilite o trabalho de timer da Sincronização incremental de Perfil.
4. Certifique-se que a migração de usuário suando o stsadm -o migrateuser
tenha sido bem-sucedida.
5. Certifique-se que o perfil do usuário migrado possa ser acessado realizando-se uma busca no Meu Site por esse usuário, por exemplo, http://mysite/person.aspx?accountname=<new account name>.
6. Inicie a Sincronização de Perfil. Para mais informações, consulte Realizar uma sincronização de perfil não recorrente.
7. Verifique novamente o acesso ao perfil do usuário migrado realizando uma busca por esse usuário no Meu Site.
8. Habilite o trabalho de timer da Sincronização incremental de Perfil.
Excluir usuários cujas contas foram desabilitadas Você pode excluir usuários cujas contas tenham sido desabilitadas nos AD DS usando filtros de exclusão no SharePoint Server 2010. Para as etapas que são necessárias para excluir usuários cujas contas foram desabilitadas, consulte Editar filtros de conexão da Sincronização de Perfil.
Remover usuários e grupos obsoletos Há duas razões por que usuários ou grupos obsoletos podem existir no armazenamento de perfil de usuário do SharePoint Server 2010:
Usuários obsoletos: O Trabalho timer de Limpeza de Meu Site não está ativo O trabalho de timer da Sincronização de Perfil de Usuário marca para exclusão usuários que foram excluídos da origem do diretório. Ao ser executado, ele procura todos os usuários marcados para exclusão e exclui o perfil deles. Os Meus Sites respectivos são então designados ao gerente para o usuário excluído e uma mensagem de e-mail notifica o gerente dessa exclusão.
80
Grupos e usuários obsoletos: Usuários e grupos que não foram importados pela
Sincronização de Perfil existem no armazenamento de perfil de usuário. Isso pode
ocorrer, por exemplo, se você atualizou de uma versão anterior do SharePoint
Server e optou por sincronizar somente um subconjunto de domínios com o
SharePoint Server 2010.
Para encontrar e remover usuário e grupos obsoletos usando o Windows
PowerShell
1. Verifique se você atende aos seguintes requisitos mínimos:
Consulte Add-SPShellAdmin.
Você deve ter permissão de Execução nos procedimentos armazenados
ImportExport_GetNonimportedObjects e
ImportExport_PurgeNonimportedObjects na base de dados do perfil.
Você pode usar o SQL Management Studio ou o Transact-SQL para conceder
permissões. Para mais informações, consulte Permissões de objeto GRANT
(Transact-SQL) (http://msdn.microsoft.com/pt-br/library/ms188371.aspx).
2. No menu Iniciar, clique em Todos os Programas.
3. Clique em Produtos do Microsoft SharePoint 2010.
4. Clique com o botão direito em SharePoint 2010 Management Shell e em Executar
como administrador.
5. Na caixa de diálogo Controle de Conta de Usuário, clique em Sim.
6. No prompt de comando do Windows PowerShell, digite os seguintes comandos:
a) Para obter o objeto de aplicativo do Serviço de Perfil de Usuário, digite o
seguinte comando:
$upa = Get-spserviceapplication <identity>
Em que <identity> é o GUID do aplicativo de serviço da
Sincronização de Perfil de Usuário.
b) Para visualizar os usuários e grupos a serem excluídos, digite o seguinte
comando:
Set-SPProfileServiceApplication $upa -GetNonImportedObjects $true
c) Para deletar os usuários e grupos obsoletos, digite o seguinte comando:
Aviso:
Esta ação não pode ser desfeita.
Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true
Para mais informações, consulte Get-SPServiceApplication
(http://technet.microsoft.com/pt-br/library/ff607714.aspx) e Set-
SPProfileServiceApplication (http://technet.microsoft.com/pt-br/library/ff608004.aspx).
81
Manter o esquema de mudanças do perfil O esquema de mudanças do perfil incluem coisas como adicionar uma nova propriedade
de perfil de usuário, alterando um mapeamento da propriedade de perfil do usuário ou
um filtro de conexão de Sincronização de Perfil. Quando o esquema de perfil muda, você
deve primeiro realizar uma sincronização não recorrente completa antes de agendar
uma sincronização de perfil recorrente. Para as etapas necessárias para realizar uma
sincronização não recorrente completa, consulte Start profile synchronization manually
(SharePoint Server 2010).
Renomear um servidor de sincronização de perfil Use o seguinte procedimento para renomear um servidor de sincronização de perfil.
Para renomear um servidor de sincronização de perfil usando o Windows
PowerShell
1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-
SPShellAdmin.
2. No menu Iniciar, clique em Todos os Programas.
3. Clique em Produtos do Microsoft SharePoint 2010.
4. Clique Shell de Gerenciamento do SharePoint 2010.
5. No prompt de comando do Windows PowerShell, digite o seguinte comando:
Rename-SPServer <Identity> -Name <newName>
Em que:
Identity é o nome antigo do servidor.
newName é o novo nome do servidor.
Para mais informações sobre renomear um servidor usando o Windows PowerShell,
consulte Rename-SPServer (http://technet.microsoft.com/pt-br/library/ff607556.aspx).
Mover o serviço de Sincronização de Perfil de Usuário a um novo servidor Use o procedimento a seguir para mover o serviço de Sincronização de Perfil de Usuário
para um novo servidor.
Para mover o serviço de Sincronização de Perfil de Usuário para um novo servidor
usando a Administração Central
1. Verifique se você possui as seguintes credenciais administrativas:
Consulte Add-SPShellAdmin.
82
É necessário ser membro do grupo Administradores do Farma no computador
que está executando o site da Administração Central do SharePoint.
A conta do farm, que é criada durante a configuração do SharePoint também
deve ser um Administrador do servidor onde o serviço de Sincronização do Perfil
de Usuário é posicionado.
Essa permissão é necessária apenas para iniciar o serviço de Sincronização de
Perfil de Usuário. Terminada essa inicialização, você poderá remover a conta do
farm do grupo Administradores.
2. No atual servidor de Sincronização de Perfil, no site da Administração Central do
SharePoint, na seção Configurações do Sistema, clique em Gerenciar serviços
no servidor.
3. Ao lado do Serviço de Sincronização de Perfil de Usuário, clique em Parar para
interromper o serviço de Sincronização de Perfil de Usuário.
4. No novo servidor de Sincronização de Perfil, no site da Administração Central do
SharePoint, na seção Configurações do Sistema, clique em Gerenciar serviços
no servidor.
5. Ao lado do Serviço de Sincronização de Perfil de Usuário, clique em Iniciar para
iniciar o serviço de Sincronização de Perfil de Usuário.
6. No novo servidor de Sincronização de Perfil, no site da Administração Central do
SharePoint, na seção Gerenciamento de Aplicativos, clique em Gerenciar
aplicativos de serviço.
7. Na página de Aplicativos de Serviço, clique no link para o nome do aplicativo
adequado de serviço de Perfil de Usuário.
8. Na página Serviço de Perfil de Usuário, na seção Sincronização, clique em Iniciar
Sincronização de Perfil.
9. Na página Iniciar Sincronização de Perfil, selecione Iniciar Sincronização
Completa e clique em OK.
Reiniciar a sincronização do perfil A base de dados da Sincronização de Perfil de Usuário server como uma área de
preparação para as informações de perfil do usuário. As informações de Perfil de
Usuário que são armazenadas no repositório de perfil e na base de dados da
sincronização são consumidas pelo serviço de Perfil de Usuário. Seguindo as etapas
abaixo, você pode reiniciar a base de dados da Sincronização de Perfil de Usuário com
segurança, sem perder informações do repositório de perfil.
Para reiniciar a sincronização de perfil usando o Windows PowerShell
1. Verifique se você atende aos seguintes requisitos mínimos:
Consulte Add-SPShellAdmin.
83
É necessário ser membro do grupo Administradores do Farma no computador
que está executando o site da Administração Central do SharePoint.
A conta do farm, que é criada durante a configuração do SharePoint também
deve ser um Administrador do servidor onde o serviço de Sincronização do Perfil
de Usuário é posicionado.
Essa permissão é necessária apenas para iniciar o serviço de Sincronização de
Perfil de Usuário. Terminada essa inicialização, você poderá remover a conta do
farm do grupo Administradores.
2. Como precaução, faça back up do aplicativo de serviço do Perfil de Usuário. Para
mais informações, consulte Back up a service application (SharePoint Server 2010)
(http://technet.microsoft.com/pt-br/library/ee428318.aspx).
3. No menu Iniciar, clique em Todos os Programas.
4. Clique em Produtos do Microsoft SharePoint 2010.
5. Clique com o botão direito em SharePoint 2010 Management Shell e em Executar
como administrador.
6. Na caixa de diálogo Controle de Conta de Usuário, clique em Sim.
7. No prompt de comando do Windows PowerShell, digite o comando a seguir para
interromper o serviço de Timer do SharePoint:
net stop sptimerv4
8. Copie o seguinte código e cole-o em um editor de texto, como o Bloco de Notas:
$syncdb=Get-SPDatabase <SyncDBGUID>
$syncdb.Unprovision()
$syncdb.Status='Offline'
$upa=Get-SPServiceApplication <USPAppGUID>
$upa.ResetSynchronizationMachine()
$upa.ResetSynchronizationDatabase()
$syncdb.Provision()
9. Substitua os seguintes espaços reservados por valores, em que:
<SyncDBGUID> é o GUID da base de dados da sincronização.
<UPSAppGUID> é o GUID do aplicativo de Serviço do Perfil de Usuário.
10. Salve o arquivo como um arquivo de texto codificado ANSI e nomeie-o
ResetSyncDB.ps1.
11. No Windows PowerShell, mude para o diretório em que você salvou o arquivo.
12. Digite o seguinte comando:
84
./ResetSyncDB.ps1
13. Usando o SQL Server Management Studio, crie um login no SQL Server para a
conta de serviço da Sincronização de Perfil de Usuário (isso é, a conta do farm).
Depois, na base de dados do Sincronizar, crie um usuário da base de dados que
mapeie ao login e conceda acesso ao papel de base de dados do db_owner.
Para mais informações, consulte Como criar um logon do SQL Server
(http://go.microsoft.com/fwlink/?LinkId=211993&clcid=0x416), Como criar um
usuário de banco de dados
(http://go.microsoft.com/fwlink/?LinkId=211994&clcid=0x416) e Funções de nível
de banco de dados
(http://go.microsoft.com/fwlink/?LinkId=211995&clcid=0x416).
14. No prompt de comando do Windows PowerShell, digite o comando a seguir para
iniciar o serviço de Timer do SharePoint:
net start sptimerv4
15. Inicie o serviço de Sincronização de Perfil. Para mais informações, consulte a seção
Iniciar o serviço de Sincronização de Perfil de Usuário do tópico “Configurar a
sincronização de perfil”.
16. Redefina o IIS. Para mais informações sobre como redefinir o IIS, consulte a seção
Redefinir o IIS do tópico “Configurar a sincronização de perfil”.
17. Crie conexões às fontes de dados. Para mais informações, consulte Back up a
service application (SharePoint Server 2010) (http://technet.microsoft.com/pt-
br/library/ee428318.aspx).
18. Execute a Sincronização de Perfil. Para mais informações, consulte Realizar uma
sincronização de perfil não recorrente.
Para mais informações, consulte Get-SPDatabase (http://technet.microsoft.com/pt-
br/library/ff607889.aspx).
Restringir a comunicação de sincronização do perfil a um controlador de domínio específico Use o procedimento a seguir para restringir a comunicação de sincronização do perfil a
um controlador de domínio específico.
Para restringir a comunicação de sincronização de perfil a um controlador de
domínio específico usando o Windows PowerShell
1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-
SPShellAdmin.
2. No menu Iniciar, clique em Todos os Programas.
85
3. Clique em Produtos do Microsoft SharePoint 2010.
4. Clique com o botão direito em SharePoint 2010 Management Shell e em Executar
como administrador.
5. Na caixa de diálogo Controle de Conta de Usuário, clique em Sim.
6. No prompt de comando do Windows PowerShell, digite os seguintes comandos:
a) Para obter o objeto de aplicativo do Serviço de Perfil de Usuário, digite o
seguinte comando:
$upa=Get-SPServiceApplication <GUID>
Em que <GUID> é o GUID do aplicativo de serviço da
Sincronização de Perfil de Usuário.
b) Para restringir a comunicação de sincronização de perfil a um controlador de
domínio específico, digite o seguinte comando:
Set-SPProfileServiceApplication $upa -UseOnlyPreferredDomainControllers $true
Observação:
Pode levar até cinco minutos para o valor alterado da propriedade propagar ao site da
Administração Central. Reiniciar o IIS no servidor da Administração Central irá forçar o
novo valor a ser carregado imediatamente. Para mais informações sobre reiniciar o IIS,
consulte IIS Reset Activity (http://go.microsoft.com/fwlink/?LinkId=179336&clcid=0x416).
Para mais informações, consulte Get-SPServiceApplication
(http://technet.microsoft.com/pt-br/library/ff607714.aspx) e Set-
SPProfileServiceApplication (http://technet.microsoft.com/pt-br/library/ff608004.aspx).
Ajustar tempos limites da sincronização de perfil Um tempo limite pode ocorrer nas seguintes ocasiões:
Ao tentar se conectar ao servidor de serviço de diretório na página Adicionar/Editar
uma conexão de sincronização na Administração Central.
Observação:
Esse tempo limite está disponível na Atualização Cumulativa de Junho de 2010 do
Microsoft SharePoint Server 2010. Para mais informações sobre a atualização
cumulativa, consulte http://support.microsoft.com/kb/983497/pt-br.
Ao tentar popular a lista de contêineres na página Adicionar/Editar uma conexão de
sincronização na Administração Central. Isso vai ocorrer como um erro de tempo
limite do JavaScript na barra de status.
86
Ao clicar em OK na página Adicionar/Editar uma conexão de sincronização na
Administração Central. Isso irá resultar no erro de mensagem a seguir e ocorre em
virtude de um tempo limite do serviço de FIM ao criar ou atualizar uma conexão de
sincronização de perfil:
“O tempo limite do canal solicitado se esgotou enquanto esperava por uma resposta
após 00:01:29.9062626. Aumente o valor de tempo limite após a chamada para
Solicitar ou aumente o valor do SendTimeout na Associação. O tempo alocado a
essa operação deve ter sido parte de um tempo limite maior.”
Para ajustar os tempos limites da sincronização de perfil usando o Windows
PowerShell
1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-
SPShellAdmin.
2. Se você quer mudar o valor do tempo limite para conectar ao servidor do serviço de
diretório, faça o seguinte:
a) Copie o seguinte código e cole-o em um editor de texto, como o Bloco de
Notas:
$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.LDAPConnectionTimeout = <NewTimeout>
$upsAppProxy.Update()
b) Substitua <UPSAppProxyGUID> pelo GUID do proxy de aplicativo de
serviço do Perfil de Usuário e <NewTimeout> com o novo valor de tempo
limite em segundos. O tempo limite padrão é 120 segundos.
c) Salve o arquivo como um arquivo de texto codificado em ANSI com a
extensão .ps1.
3. Se você quer mudar o valor do tempo limite para o controle do Popular Contêineres,
faça o seguinte:
a) Copie o seguinte código e cole-o em um editor de texto, como o Bloco de
Notas:
$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.ImportConnAsyncTimeout = <NewTimeout>
$upsAppProxy.Update()
b) Substitua <UPSAppProxyGUID> pelo GUID do proxy de aplicativo de
serviço do Perfil de Usuário e <NewTimeout> com o novo valor de tempo
limite em segundos. O tempo limite padrão é 1.000 segundos
(aproximadamente 17 minutos).
c) Salve o arquivo como um arquivo de texto codificado em ANSI com a
extensão .ps1.
87
4. Se você quer mudar o valor do tempo limite para chamadas no serviço de Web do
FMI, faça o seguinte:
a) Copie o seguinte código e cole-o em um editor de texto, como o Bloco de
Notas:
$upsApp = Get-SPServiceApplication <UPSAppGUID>
$upsApp.FIMWebClientTimeOut = <NewTimeout>
$upsApp.Update()
b) Substitua <UPSAppGUID> pelo GUID do aplicativo de serviço do Perfil de
Usuário e <NewTimeout> com o novo valor de tempo limite em
milissegundos. O tempo limite padrão é 300.000 milissegundos
(aproximadamente 5 minutos).
c) Salve o arquivo como um arquivo de texto codificado em ANSI com a
extensão .ps1.
5. No menu Iniciar, clique em Todos os Programas.
6. Clique em Produtos do Microsoft SharePoint 2010.
7. Clique Shell de Gerenciamento do SharePoint 2010.
8. Faça a alteração no diretório onde o arquivo foi salvo.
9. No prompt de comando do Windows PowerShell, digite o comando a seguir para
executar um arquivo de script:
./<filename>.ps1
Em que <filename> é o nome do arquivo a ser executado.
Para mais informações, consulte Get-SPServiceApplicationProxy
(http://technet.microsoft.com/pt-br/library/ff607727.aspx) e Get-SPServiceApplication
(http://technet.microsoft.com/pt-br/library/ff607714.aspx).
88
Configure a profile synchronization connection in SharePoint Server 2010 (video)
Publicado em: 10 de fevereiro de 2010
Esse vídeo mostra o processo de criar uma conexão de sincronização de perfil no
Microsoft SharePoint Server 2010. Demonstra como criar uma conexão aos Serviços de
Domínio Active Directory (AD DS), criando um filtro de sincronização e mapeando
propriedades de perfil. O vídeo inclui propriedades de importação e de exportação de
perfil.
Tempo de execução: 12:26
Assista ao vídeo “Configuring a
profile synchronization connection in
SharePoint Server 2010”
(http://go.microsoft.com/fwlink/?LinkId=210718
&clcid=0x416)
Para uma melhor visualização, baixe
o vídeo “Configuring a profile synchronization
connection in SharePoint Server 2010”.
(http://go.microsoft.com/fwlink/?LinkId=210717
&clcid=0x416)
Clique com o botão direito do mouse no link e
clique em Salvar Destino Como para baixar
uma cópia. Ao clicar no link, um arquivo .wmv é
aberto no player de vídeo padrão para uma
exibição em resolução total.
89
Recursos relacionados
Recurso Descrição
Planejar a sincronização de perfis
(SharePoint Server 2010)
Este artigo fornece orientação para ajudá-lo
a planejar a implementação da
sincronização de perfis no SharePoint
Server 2010. A sincronização de perfis
permite que você crie perfis de usuários
importando as informações de outros
sistemas usados em sua organização.
Configurar a sincronização de perfil
(SharePoint Server 2010)
A configuração da sincronização de perfis é
um processo que envolve várias etapas.
Este artigo divide o processo em fases
menores para que você possa ver o
progresso e reduzir o número de etapas
que precisam ser refeitas em caso de erro.
Dependendo das necessidades da sua
organização, talvez não seja preciso
implementar todas as fases.
Tech Center dos Produtos do SharePoint
(http://technet.microsoft.com/pt-
br/sharepoint/default.aspx)
Encontre detalhes sobre tecnologias
relacionadas, downloads e recursos
adicionais.
Outros recursos Demonstrações em vídeo e treinamento para o SharePoint Server 2010
(http://technet.microsoft.com/pt-br/library/cc262880.aspx)
90
Configurar uma conexão de sincronização com um banco de dados SQL Server no SharePoint Server 2010 (video)
Publicado em: 16 de junho de 2011
Este vídeo mostra como realizar a sincronização de perfis com um sistema comercial no
Microsoft SharePoint Server 2010. Ele demonstra a criação de tipos de conteúdo
externos a partir dos dados nas tabelas do Microsoft SQL Server, a criação de conexões
de sincronização e o mapeamento das propriedades do perfil de usuário.
Tempo de execução: 9:48
Assista ao vídeo “Configurando uma
conexão de sincronização de perfil para um banco
de dados do SQL Server no SharePoint Server
2010”
(http://go.microsoft.com/fwlink/?LinkId=221193&clci
d=0x416)
Para obter uma experiência de
visualização de alta qualidade, baixe o vídeo
“Configurando uma conexão de sincronização de
perfil para um banco de dados do SQL Server no
SharePoint Server 2010”.
(http://go.microsoft.com/fwlink/?LinkId=221194&clci
d=0x416)
Clique com o botão direito do mouse no link e
clique em Salvar Destino Como para baixar uma
cópia. Ao clicar no link, um arquivo .wmv é aberto
no player de vídeo padrão para uma exibição em
resolução total.
91
Recursos relacionados
Recurso Descrição
Planejar a sincronização de perfis
(SharePoint Server 2010)
Este artigo fornece orientação para ajudá-lo
a planejar a implementação da
sincronização de perfis no SharePoint
Server 2010. A sincronização de perfis
permite que você crie perfis de usuários
importando as informações de outros
sistemas usados em sua organização.
Configurar a sincronização de perfil
(SharePoint Server 2010)
A configuração da sincronização de perfis é
um processo que envolve várias etapas.
Este artigo divide o processo em fases
menores para que você possa ver o
progresso e reduzir o número de etapas
que precisam ser refeitas em caso de erro.
Dependendo das necessidades da sua
organização, talvez não seja preciso
implementar todas as fases.
Tech Center dos Produtos do SharePoint
(http://technet.microsoft.com/pt-
br/sharepoint/default.aspx)
Encontre detalhes sobre tecnologias
relacionadas, downloads e recursos
adicionais.
Outros recursos Demonstrações em vídeo e treinamento para o SharePoint Server 2010
(http://technet.microsoft.com/pt-br/library/cc262880.aspx)
92
III. Referências de sincronização de perfil
Nesta seção:
Propriedades de perfil de usuário padrão (SharePoint Server 2010)
Mapeamentos de propriedades de perfil de usuário padrão (SharePoint Server 2010)
Tipos de dados de filtro de conexão e operadores (SharePoint Server 2010)
Tipos de dados de propriedade do perfil do usuário (SharePoint Server 2010)
Conceder permissões dos Serviços de Domínio Active Directory para sincronização
de perfil (SharePoint Server 2010)
93
Propriedades de perfil de usuário padrão (SharePoint Server 2010)
Publicado em: abril 28, 2011
Este artigo relaciona as propriedades de perfil de usuário que o fornece por padrão.
A tabela a seguir relaciona as propriedades de perfil de usuário padrão.
Propriedade de perfil de
usuário
Nome para exibição Tipo de dados de serviço
de perfil de usuário
AboutMe Sobre mim HTML
AccountName Nome da conta Pessoa
ADGuid ID do Active Directory binário
Assistant Assistente Pessoa
CellPhone Telefone celular cadeia de caracteres (valor
único)
Department Departamento cadeia de caracteres (valor
único)
Fax Fax cadeia de caracteres (valor
único)
FirstName Nome cadeia de caracteres (valor
único)
HomePhone Telefone residencial cadeia de caracteres (valor
único)
LastName Sobrenome cadeia de caracteres (valor
único)
Manager Manager Pessoa
Office Office cadeia de caracteres (valor
único)
PersonalSpace Site pessoal URL
PictureURL Imagem URL
PreferredName Name cadeia de caracteres (valor
único)
PublicSiteRedirect Redirecionamento para site
público
URL
QuickLinks Links rápidos cadeia de caracteres (valor
94
Propriedade de perfil de
usuário
Nome para exibição Tipo de dados de serviço
de perfil de usuário
único)
SID SID binário
SPS-Birthday Aniversário data sem o ano
SPS-ClaimID Identidade do Usuário de
Declarações
cadeia de caracteres (valor
único)
SPS-ClaimProviderID Identidade do Provedor de
Declarações
cadeia de caracteres (valor
único)
SPS-ClaimProviderType Tipo de Provedor de
Declarações
cadeia de caracteres (valor
único)
SPS-DataSource Fonte de dados cadeia de caracteres (valor
único)
SPS-DisplayOrder Ordem de Exibição inteiro
SPS-DistinguishedName Nome Diferenciado cadeia de caracteres (valor
único)
SPS-DontSuggestList Lista Não Sugerir Pessoa
SPS-Dotted-line Gerente Funcional Pessoa
SPS-EmailOptin Notificações por Email inteiro
SPS-HireDate Data de contratação data
SPS-Interests Interesses cadeia de caracteres (vários
valores)
SPS-JobTitle Cargo cadeia de caracteres (valor
único)
SPS-LastColleagueAdded Último Colega Adicionado data
SPS-LastKeywordAdded Última Palavra-chave
Adicionada
data
SPS-Location Endereço Comercial cadeia de caracteres (valor
único)
SPS-MemberOf Membro de cadeia de caracteres (vários
valores)
SPS-MySiteUpgrade Atualização de Meu Site booliano
SPS-ObjectExists O Objeto Existe cadeia de caracteres (valor
único)
SPS-OWAUrl URL do Outlook Web Access URL
SPS-PastProjects Projetos anteriores cadeia de caracteres (vários
valores)
SPS-Peers Colegas cadeia de caracteres (valor
único)
95
Propriedade de perfil de
usuário
Nome para exibição Tipo de dados de serviço
de perfil de usuário
SPS-PhoneticDisplayName Nome para Exibição
Fonético
cadeia de caracteres (valor
único)
SPS-PhoneticFirstName Nome Fonético cadeia de caracteres (valor
único)
SPS-PhoneticLastName Sobrenome Fonético cadeia de caracteres (valor
único)
SPS-ProxyAddresses Endereços proxy cadeia de caracteres (vários
valores)
SPS-ResourceSID SID da Floresta de Recursos binário
SPS-Responsibility Pergunte-me sobre cadeia de caracteres (vários
valores)
SPS-SavedAccountName Nome da Conta Salvo cadeia de caracteres (valor
único)
SPS-SavedSID SID Salvo binário
SPS-School Escolas cadeia de caracteres (vários
valores)
SPS-SipAddress Endereço SIP cadeia de caracteres (valor
único)
SPS-Skills Habilidades cadeia de caracteres (vários
valores)
SPS-SourceObjectDN Nome Diferenciado do
Objeto de Origem
cadeia de caracteres (vários
valores)
SPS-StatusNotes Mensagem de Status cadeia de caracteres (valor
único)
SPS-TimeZone Fuso Horário fuso horário
Título Título cadeia de caracteres (valor
único)
UserName Nome de usuário cadeia de caracteres (valor
único)
UserProfile_GUID Id identificador exclusivo
WebSite Site URL
WorkEmail Email comercial Email
WorkPhone Telefone comercial cadeia de caracteres (valor
único)
96
Conceitos Planejar a sincronização de perfis (SharePoint Server 2010)
Mapeamentos de propriedades de perfil de usuário padrão (SharePoint Server 2010)
97
Mapeamentos de propriedades de perfil de usuário padrão (SharePoint Server 2010)
Publicado em: 28 de abril de 2011
Algumas propriedades do perfil do usuário são mapeadas automaticamente para os
atributos correspondentes do serviço de diretório, depois que você executa uma
sincronização de perfil. Este tópico descreve as propriedades do perfil do usuário que
são mapeadas por padrão.
Neste tópico:
Mapeamentos padrão da propriedade do perfil do usuário para os Serviços de
Domínio Active Directory
Mapeamentos padrão da propriedade do perfil do usuário para Novell eDirectory,
Sun Java System Directory Server ou IBM Tivoli Directory Server
Mapeamentos padrão da propriedade do perfil do usuário para os Serviços de Domínio Active Directory A tabela a seguir descreve as propriedades do perfil do usuário que são mapeadas
automaticamente quando você importa perfis de usuário dos Serviços de Domínio Active
Directory (AD DS).
Propriedade do perfil do usuário Atributo do AD DS
SPS-DistinguishedName dn
SID objectSid
Manager manager
PreferredName displayName
FirstName givenName
LastName sn
SPS-PhoneticDisplayName msDS-PhoneticDisplayName
SPS-PhoneticFirstName msDS-PhoneticFirstName
SPS-PhoneticLastName msDS-PhoneticLastName
WorkPhone telephoneNumber
98
Propriedade do perfil do usuário Atributo do AD DS
WorkEmail mail
Office physicalDeliveryOfficeName
SPS-JobTitle title
Departamento department
UserName sAMAccountName
PublicSiteRedirect wWWHomePage
SPS-ProxyAddresses proxyAddresses
SPS-SourceObjectDN msDS-SourceObjectDN
SPS-ClaimID <specific to connection>
SPS-ClaimProviderID <específico da conexão>
SPS-ClaimProviderType <específico da conexão>
Mapeamentos padrão da propriedade do perfil do usuário para Novell eDirectory, Sun Java System Directory Server ou IBM Tivoli Directory Server A tabela a seguir descreve as propriedades do perfil do usuário que são mapeadas
automaticamente quando você importa perfis de usuário do Novell eDirectory, Sun Java
System Directory Server ou IBM Tivoli Directory Server.
Propriedade do perfil do usuário Atributo de serviço de diretório
SPS-DistinguishedName dn
FirstName givenName
LastName sn
WorkPhone telephoneNumber
WorkEmail mail
Office physicalDeliveryOfficeName
SPS-JobTitle title
UserName <específico da conexão>
SPS-ClaimID <específico da conexão>
99
Propriedade do perfil do usuário Atributo de serviço de diretório
SPS-ClaimProviderID <específico da conexão>
SPS-ClaimProviderType <específico da conexão>
Conceitos Planejar a sincronização de perfis (SharePoint Server 2010)
Configurar a sincronização de perfil (SharePoint Server 2010)
Propriedades de perfil de usuário padrão (SharePoint Server 2010)
100
Tipos de dados de filtro de conexão e operadores (SharePoint Server 2010)
Publicado em: junho 3, 2011
Quando você sincroniza as informações de perfil com um serviço de diretório no
Microsoft SharePoint Server 2010, pode fornecer um filtro que identifica os usuários ou
grupos a serem excluídos da sincronização. Um filtro consiste em um conjunto de
cláusulas no formato <attribute><operator><value> e a maneira na qual as cláusulas são
unidas. O tipo de dados do atributo determina que operadores estão disponíveis. Para
mais informações sobre os filtros e como criá-los, consulte Planejar a sincronização de
perfis (SharePoint Server 2010).
A tabela a seguir identifica os operadores disponíveis para cada tipo de dados do AD DS
(Serviços de Domínio Active Directory).
Tipo de dados do AD DS Operadores
Booliano está presente, não está presente,
verdadeiro, falso
Não Diferencia Maiúsc de Minúsc está presente, não está presente, igual a, é
diferente de, começa com, não começa
com, termina com, não termina com,
contém, não contém
Nome diferenciado está presente, não está presente, igual a, é
diferente de, começa com, não começa
com, termina com, não termina com,
contém, não contém
Cadeia de Caracteres IA5 está presente, não está presente, igual a, é
diferente de, começa com, não começa
com, termina com, não termina com,
contém, não contém
Inteiro está presente, não está presente, igual a, é
diferente de, menor que, menor ou igual a,
maior que, maior ou igual a, bit ativado
igual, bit desativado igual
101
Tipo de dados do AD DS Operadores
Inteiro ou intervalo longo está presente, não está presente
Cadeia de caracteres numérica está presente, não está presente, igual a, é
diferente de, começa com, não começa
com, termina com, não termina com,
contém, não contém
Cadeia de caracteres de octeto está presente, não está presente
Observação:
O atributo do AD DS
unicodePwd é uma cadeia de
caracteres de octeto, mas o
SharePoint Server o trata como
uma cadeia de caracteres
Unicode para a finalidade da
sincronização de perfil.
SID está presente, não está presente
Cadeia de caracteres Unicode está presente, não está presente, igual a, é
diferente de, começa com, não começa
com, termina com, não termina com,
contém, não contém
Hora com codificação UTC está presente, não está presente, igual a, é
diferente de, começa com, não começa
com, termina com, não termina com,
contém, não contém
102
Observação:
O operador bit ativado igual verifica se bits específicos estão ativados. Por exemplo, a
cláusula “userAccountControl bit on equals 2” será verdadeira se o segundo bit do
atributo userAccountControl for um. De forma semelhante, o operador bit desativado
igual verifica se bits específicos estão desativados (zero). O valor que você fornecer para
os operadores de comparação de bits é o equivalente decimal do bitmask com o qual
você deseja comparar. Se, por exemplo, você desejar verificar o quinto bit (0000 0000
0001 0000), deverá usar o valor 16.
Conceitos Planejar a sincronização de perfis (SharePoint Server 2010)
103
Tipos de dados de propriedade do perfil do usuário (SharePoint Server 2010)
Publicado em: junho 3, 2011
Quando você mapeia uma propriedade de perfil de usuário do SharePoint Server 2010
para um elemento em um sistema externo, a propriedade e o elemento devem ter tipos
de dados compatíveis. Este artigo identifica os tipos de dados do AD DS (Serviços de
Domínio Active Directory) e os tipos de dados do .NET que são compatíveis com os tipos
de dados as propriedades de perfil de usuário do SharePoint Server 2010.
Neste artigo:
Compatibilidade com o tipo de dados do AD DS
Compatibilidade com o tipo de dados do .NET
Compatibilidade com o tipo de dados do AD DS A tabela a seguir lista os tipos de dados do AD DS que são compatíveis com cada tipo
de dados de perfil de usuário.
Tipo de dados de serviço de perfil de
usuário
Tipo de dados do AD DS
inteiro grande Inteiro Longo, Inteiro
binário Cadeia de Caracteres de Octeto, SID
booliano Booliano
data Hora com Codificação UTC
data sem o ano Hora com Codificação UTC
data/hora Hora com Codificação UTC
Email Cadeia de Caracteres Unicode, Cadeia de
Caracteres IA5, Não Diferencia Maiúsc de
Minúsc
float Cadeia de Caracteres Unicode
104
Tipo de dados de serviço de perfil de
usuário
Tipo de dados do AD DS
HTML Cadeia de Caracteres Unicode, Cadeia de
Caracteres IA5, Não Diferencia Maiúsc de
Minúsc
inteiro Inteiro
Pessoa Nome Diferenciado
cadeia de caracteres (vários valores) Cadeia de Caracteres Unicode, Cadeia de
Caracteres IA5, Não Diferencia Maiúsc de
Minúsc
cadeia de caracteres (valor único) Cadeia de Caracteres Unicode, Cadeia de
Caracteres IA5, Não Diferencia Maiúsc de
Minúsc
fuso horário Inteiro
identificador exclusivo Cadeia de Caracteres de Octeto, SID
URL Cadeia de Caracteres Unicode, Cadeia de
Caracteres IA5, Não Diferencia Maiúsc de
Minúsc
Observação:
O atributo do AD DS unicodePwd é uma cadeia de caracteres de octeto, mas o
SharePoint Server o trata como uma cadeia de caracteres Unicode para a finalidade da
sincronização de perfil.
Compatibilidade com o tipo de dados do .NET Quando você cria um tipo de conteúdo externo no SharePoint Server 2010, especifica o
tipo de dados do .NET de cada coluna do tipo de conteúdo externo. Se você mapear as
propriedades de perfil de usuário para as colunas de um tipo de conteúdo externo
usando uma conexão de Conectividade de Dados Corporativos, os tipos de dados
deverão ser compatíveis. A tabela a seguir lista os tipos de dados da propriedade do
perfil de usuário que são compatíveis com cada tipo de dados do .NET.
105
Tipo de dados do .NET Tipo de dados de serviço de perfil de
usuário
System.Boolean Booliano
System.String Cadeia de Caracteres (Só há suporte para a
cadeia de caracteres de valores múltiplos)
System.DateTime Date/DateTime
System.Int64 BigInteger
System.Int32 BigInteger/Integer
System.Int16 BigInteger/Integer
System.SByte BigInteger/Integer
System.UInt64 BigInteger
System.UInt32 BigInteger/Integer
System.UInt16 BigInteger/Integer
System.Byte BigInteger/Integer
System.Single Float
System.Double Float
Observação:
Você não pode usar uma conexão de conectividade de dados corporativos para mapear
uma propriedade binária para uma propriedade que implementa o método de acessador
de Fluxo.
Conceitos Propriedades de perfil de usuário padrão (SharePoint Server 2010)
Planejar a sincronização de perfis (SharePoint Server 2010)
106
Conceder permissões dos Serviços de Domínio Active Directory para sincronização de perfil (SharePoint Server 2010)
Publicado em: junho 16, 2011
Este artigo contém os procedimentos que um administrador do AD DS (Serviços de
Domínio Active Directory) pode usar para configurar as permissões necessárias para
sincronizar as informações de perfil com o Microsoft SharePoint Server 2010. A seção
Planejar permissões de conta do artigo “Planejar sincronização de perfis” descreve que
permissões são necessárias em determinadas circunstâncias.
Os procedimentos neste artigo usam a frase “conta de sincronização” para a conta à
qual você deseja conceder permissões. A conta de sincronização é a conta que o
SharePoint Server usa para conectar ao AD DS durante a sincronização de perfil.
Neste artigo:
Conceder a permissão Duplicar Alterações na Pasta em um domínio
Adicionar uma conta ao grupo Acesso Compatível com Versões Anteriores ao
Windows 2000
Conceder a permissão Duplicar Alterações na Pasta no contêiner cn=configuration
Conceder a permissão Criar Objetos Filhos e Gravar
Conceder a permissão Duplicar Alterações na Pasta em um domínio Use este procedimento para conceder a permissão Duplicar Alterações na Pasta em um
domínio a uma conta.
A permissão Duplicar Alterações na Pasta permite que a conta de sincronização leia os
objetos do AD DS e descubra os objetos do AD DS que foram alterados no domínio.
Conceder a permissão Duplicar Alterações na Pasta não permite que uma conta crie,
modifique ou exclua objetos do AD DS.
Para conceder a permissão Duplicar Alterações na Pasta em um domínio
1. No controlador de domínio, clique em Iniciar, Ferramentas Administrativas, e, em
seguida, clique em Usuários e Computadores do Active Directory.
107
2. Em Usuários e Computadores do Active Directory, clique com o botão direito do
mouse no domínio e depois clique em Delegar Controle.
3. Na primeira página do Assistente para Delegação de Controle, clique em Avançar.
4. Na página Usuários ou Grupos, clique em Adicionar.
5. Digite o nome da conta de sincronização e clique em OK.
6. Clique em Avançar.
7. Na página Tarefas a Delegar, selecione Criar uma tarefa personalizada para
delegar, e clique em Avançar.
8. Na página Tipo de Objeto do Active Directory, selecione Esta pasta, objetos
existentes nesta pasta e criação de novos objetos nesta pasta, e clique em
Avançar.
9. Na página Permissões, na caixa Permissões, selecione Replicando Alterações no
Diretório (selecione Duplicar Alterações na Pasta no Windows Server 2003), e,
em seguida, clique em Avançar.
10. Clique em Concluir.
Adicionar uma conta ao grupo Acesso Compatível com Versões Anteriores ao Windows 2000 Use este procedimento para adicionar uma conta ao grupo Acesso Compatível com
Versões Anteriores ao Windows 2000.
Para adicionar uma conta ao grupo Acesso Compatível com Versões Anteriores ao
Windows 2000
1. No controlador de domínio, clique em Iniciar, Ferramentas Administrativas, e, em
seguida, clique em Usuários e Computadores do Active Directory.
2. Em Usuários e Computadores do Active Directory, expanda o domínio, expanda
Builtin, clique com o botão direito do mouse em Acesso Compatível com Versões
Anteriores ao Windows 2000, e, em seguida, clique em Propriedades.
3. Na caixa de diálogo Propriedades, clique na guia Membros, e clique em Adicionar.
4. Digite o nome da conta de sincronização e clique em OK.
5. Clique em OK.
Conceder a permissão Duplicar Alterações na Pasta no contêiner cn=configuration Use este procedimento para conceder a permissão Duplicar Alterações na Pasta em um
domínio no contêiner cn=configuration a uma conta.
108
Para conceder a permissão Duplicar Alterações na Pasta no contêiner
cn=configuration
1. No controlador de domínio, clique em Iniciar, Executar, digite adsiedit.msc, e
clique em OK.
2. Se o nó Configuração ainda não estiver presente, faça o seguinte:
a) No painel de navegação, clique em Editor ADSI.
b) No menu Ação, clique em Conectar a.
c) Na área Ponto de Conexão da caixa de diálogo Configurações de
Conexão, clique em Selecione um Contexto de Nomenclatura bem
conhecido, selecione Configuração na lista suspensa e clique em OK.
3. Expanda o nó Configuração, clique com o botão direito do mouse no nó
CN=Configuration... e, em seguida, clique em Propriedades.
4. Na caixa de diálogo Propriedades, clique na guia Segurança.
5. Na seção Nomes de grupo ou de usuário, clique em Adicionar.
6. Digite o nome da conta de sincronização e clique em OK.
7. Na seção Nomes de grupo ou de usuário selecione a conta de sincronização.
8. Na seção Permissões, marque a caixa de seleção Permitir ao lado da permissão
Replicando Alterações no Diretório (Duplicar Alterações na Pasta no Windows
Server 2003), e clique em OK.
Conceder a permissão Criar Objetos Filhos e Gravar Use este procedimento para conceder a permissão Criar Objetos Filhos e Gravar a uma
conta.
Para conceder a permissão Criar Objetos Filhos e Gravar
1. No controlador de domínio, clique em Iniciar, Executar, digite adsiedit.msc, e
clique em OK.
2. Se o nó Contexto de nomenclatura padrão ainda não estiver presente, faça o
seguinte:
a) No painel de navegação, clique em Editor ADSI.
b) No menu Ação, clique em Conectar a.
c) Na área Ponto de Conexão da caixa de diálogo Configurações de
Conexão, clique em Selecione um Contexto de Nomenclatura bem
conhecido, selecione Contexto de nomenclatura padrão na lista suspensa
e clique em OK.
109
3. No painel de navegação da janela Editor ADSI, expanda o domínio, expanda o nó
DC=... , clique com o botão direito do mouse na UO à qual deseja conceder a
permissão e clique em Propriedades.
4. Na guia Segurança da caixa de diálogo Propriedades clique em Avançado.
5. Na caixa de diálogo Configurações de Segurança Avançadas, selecione a linha
cujo valor da coluna Nome é a conta de sincronização e cujo valor na coluna
Herdado de é <não herdado>, e clique em Editar. Se essa linha não estiver
presente, clique em Adicionar, Locais, selecione Diretório Inteiro, clique em OK,
digite a conta de sincronização e clique em OK. Isso adiciona a linha apropriada, a
qual você pode então selecionar.
Observação:
Não selecione a linha para a conta de sincronização que foi herdada de outro local. Isso
o permite apenas aplicar as permissões à UO, e não ao conteúdo da UO.
6. Na caixa de diálogo Entrada de Permissão, selecione Este objeto e todos os
descendentes da caixa Aplicar a, (selecione Este objeto e todos os objetos filho
no Windows Server 2003), marque a caixa de seleção Permitir nas linhas referentes
às propriedades Gravar todas as propriedades e Criar todos os objetos filho e
clique em OK.
7. Clique em OK para fechar a caixa de diálogo Configurações de Segurança
Avançadas.
8. Clique em OK para fechar a caixa de diálogo Propriedades.
9. Repita as etapas de 3 a 8 para conceder permissões em qualquer outra UO.
Conceitos Planejar a sincronização de perfis (SharePoint Server 2010)
Configurar a sincronização de perfil (SharePoint Server 2010)
