Udostępnij za pośrednictwem

【パート 2】 SharePoint 2010 のプロファイル同期について

  • Artykuł

<前回の続きです>

 

こんにちは。SharePoint サポートのキダです。以前の投稿で、我が家では犬 (アメリカン・コッカー・スパニエル) を飼っているとご報告しましたが、1 才 4 か月になり、今ではすっかり大きくなり、最近はアジリティに挑戦してます。

 

 

前回、SharePoint 2010 からは SharePoint 側のユーザー プロファイル情報を Active Directory のユーザー情報にエクスポートすることができることについて触れましたが、今回はその設定方法について紹介します。なお、プロファイルの同期に関する詳細な情報は、前回の投稿で紹介している技術資料をご参照ください。

 

今回、サンプルとしてエクスポートするプロパティはユーザーの画像です。ここに保存されている画像は、個人用サイトで表示されるユーザーの画像です。この画像を Active Directory の thumbnailPhoto 属性にエクスポートします。

 

 

同期を始める前に・・・ADSI エディタ (adsiedit.msc)より user2 のユーザーの thumbnailPhoto 属性を確認します。、thumbnailPhoto 属性が未設定であることがわかります。

 

 

あとで、エクスポートしたプロパティを確認するときも使用しますが、codeplex からダウンロードできる thumbnailPhoto Editor というthumbnailPhoto 属性の画像を表示させるツールを使って user2 の thumbnailPhoto 属性に登録されている画像を確認してみます。

 

 

画像は登録されてないみたいですね。ちなみに user2 の表示名は我らがサッカー日本代表でイタリアの名門インテルへ電撃移籍を果たした “長友” です。

 

 

 

< 権限の設定>

SharePoint 側では特に権限を追加する必要はありませんが、DC 側では Active Directory に接続するユーザーにエクスポート対象の属性に対する書き込み権限を付与する必要があります。今回は thumbnailPhoto 属性になるため、thumbnailPhoto 属性に書き込み権限を付与します。

なお、"ディレクトリの変更のレプリケート" 権限は OU 単位で付与できる権限ではありませんでしたが、書き込み権限は OU 単位でも設定が可能です。なので、明示的に権限を付与しない限りすべての属性に対して SharePoint から書き込みが可能になるわけではありません。

 

前回の投稿で sharepoint という OU を同期対象のコンテナとして設定を行いましたので、sharepoint という OUに対して Active Directory に接続するユーザーに書き込み権限を付与して、この OU 内のオブジェクトに対する thumbnailPhoto 属性だけに書き込み権限を付与します。また、これからの作業は DC 上で Active Directory ユーザとコンピューターから操作を行います。

 

 

 

 

 

 

 

あとは、 [OK] を 3 回クリックします。

 

<SharePoint 2010 の設定>

SharePoint 側では、エクスポートするプロパティの設定を行います。

 

さっそく、サーバーの全体管理サイトより [サービス アプリケーションの管理] > [User Profile Service アプリケーション] をクリックし、プロファイル サービスの管理画面を開きます。

 

 

 

マッピングが登録されたことを確認したら、ページの最後にある[OK] をクリックします。

 

< プロファイルの同期>

SharePoint 2010 のプロファイル サービスの管理画面より、[プロファイルの同期の開始] を開き [完全同期の開始] を選択して [OK] をクリックすることにより、プロファイルの完全同期を実施します。増分同期を試してみましたが、同期されてませんでした。そして、技術情報を調べたらやはり完全同期が必要とのことでした。

 

タイトル: プロファイルの同期を構成する (SharePoint Server 2010)

URL : https://msdn.microsoft.com/ja-jp/library/ee721049.aspx

[プロファイルの同期の開始] ページで、初めて同期する場合、および最後に同期してから同期接続またはプロパティ マッピングを追加または変更した場合は [完全同期の開始] を選択します。最後に同期してから変更された情報だけを同期する場合は、[増分同期の開始] を選択します。

 

 

 

同期が完了しましたら、再び ADSI エディタから user2 の thumbnailPhoto 属性を確認します。

 

 

値が入ってますね!

 

 

おお! 表示されてますね。いかがでしたでしょうか?

 

なお、完全同期につきましては以下のような注意事項もありましたのでプロパティのマッピングなどの検証は、検証用のディレクトリサービスと同期を行って動作確認を行ったほうがよいかもしれないですね。

 

プロファイル情報の同期に必要な時間は、同期が行われるユーザーやグループの数などのいくつかの要因によって異なります。完全同期の場合、完了するのに数日間 (場合によっては数週間) かかる場合もあります。定期的な (増分の) 同期が完了するのに必要な時間は、同期の必要があるプロファイルの変更の数によって異なります。

 

<プロファイルの同期を計画する (SharePoint Server 2010)> より