2012年9月19日 (水)

[SharePoint 2010] ユーザープロファイルとADのプロパティ マッピング

SharePoint Server 2010 でユーザー プロファイルアプリケーションを構成する際に、Active Directory上のユーザー情報のプロパティのいくつかを SharePoint ユーザー プロファイル側のプロパティとマッピングします。これのあと、ユーザープロファイルの同期を構成することで定期的に Active Directoryから SharePoint側に情報がコピーされてきます。この情報が個人用サイトのプロフィールととして公開されるほか、人の検索に用いられたり、ログインユーザーの表示名に利用されたりします(※アクセス権限管理には利用されません。この情報は別に保持します)。

なお、既定では全プロパティ情報は Active DirectoryからSharePoint側に情報がコピーされますが、設定を変えることで一部のプロパティは SharePointからActive Directoryへと書き込むことができます。たとえば顔写真のデータは個人用サイトのものが最新であると考え、これを Active Directoryに書き戻すようにしたりします。この情報は Outlook 2010 や Lync 2010 上で利用できるようになっています。

UPA-04

既定でマッピングされているプロパティの一覧を確認するには次の資料が参考になります。

この設定はサーバーの全体管理サイトから行います。

UPA-01


UPA-02

UPA-03

ユーザープロファイルのプロパティに関しては次の情報も参考になります。

上記のように、SharePoint 側のプロパティ情報を確認するのは比較的簡単です。では、Active Directory側ではどのようにプロパティ情報を確認するのでしょう。Windows Server 2008 および Windows Server 2008 R2 がベースとなっているドメインコントローラー上は、Active Directory アカウント管理用のツールである「Active Directory ユーザーとコンピュータ(dsa.msc)」から確認できます。このツールを起動し、[表示]>[拡張機能]をオンにすることで、ユーザーアカウントのプロパティに「属性エディター」タブが表示されるようになります。

UPA-05

UPA-06

さらに、こうした属性の詳細な定義は「Active Directory スキーマ」管理ツールで定義れており、データ型などを確認できます。ただし、このツールは管理者が不意に設定変更しないように既定では利用できないため、コマンドプロンプトから次のコマンドを実行しておく必要があります。

> regsvr32.exe schmmgmt.dll

これを追加したら、コマンドプロンプトに "mmc" と入力しスナップインコンソールを起動します。[ファイル]>[スナップインの追加と削除]をクリックし、このツールを追加します。

UPA-07

UPA-08

UPA-09

user クラスにユーザーに関する属性一覧が表示されており、属性の詳細は左ペインの属性内に定義されています。なお、このツールは Active Director 管理の上級者向けツールであるため、参照のみの目的で利用することをお勧めします。

 

 

 

トラックバック

このページのトラックバックURL: http://bb.lekumo.jp/t/trackback/718613/34255599

[SharePoint 2010] ユーザープロファイルとADのプロパティ マッピングを参照しているブログ:

コメント