none
User Profile Import aus AD RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Schönen guten morgen,

    Unser Ziel ist es Userprofile die zum ersten mal vom AD in Sharepoint importiert werden mit einem Standardsatz an Attributen initial zu importieren und danach aber Sharepoint für manche Attribute zur Leading Plattform machen welche dann diese als Export Attribute ins AD synchronisiert.

    z.b.

    Faxnummer soll bei der Anlage eines neuen Userprofiles (es kommen laufend neue User hinzu) in Sharepoint initial aus dem AD in Sharepoint importiert werden jedoch soll dann im Syncprozess Faxnummer bei dem Mapping auf Export sein um upgedatete Faxnummern vom Sharepoint in das AD zu schreiben.

    Gibt es eine Möglichkeit dieses Szenario umzusetzen?

    Vielen Dank im voraus

    Manfred

    Donnerstag, 20. Oktober 2016 06:02
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hallo Manfred,

    jetzt wird es ein wenig schwierig da ihr zwei führende System habt. Ich könnte mir folgendes vorstellen, wenn das User Management Tool eine entsprechende API anbietet:

    1. Den Export bzw. Import der Property beenden.

    2. Erstellen eines Powershell Skripts dass die Daten im User Management Tool aktualisiert.

    3. Einrichten eines Scheduled Task auf den SharePoint Server um das Skript z.B. alle 24h auszuführen.

    Abraços

    David

    SharePoint Support Engineer

    Blog: http://spinternals.blogspot.com.br/ 

    Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied, including but not limited to the implied warranties of merchantability and/or fitness for a particular purpose.

    Donnerstag, 27. Oktober 2016 07:52
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi Manfred,
    natürlich geht das umzusetzen.

    1. es muss ein Mapping im SharePoint vorhanden sein;

    2. die gemappte Eigenschaft muss auch für eine Veränderung durch den Anwender und für den Import ins AD freigegeben sein;

    3. das Sync-Konto muss das Recht haben, in das AD zu schreiben.

    --
    Viele Grüsse
    Peter Fleischer (MVP Reconnect, Partner)
    Meine Homepage mit Tipps und Tricks

    Donnerstag, 20. Oktober 2016 07:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Peter,

    danke für Deine Antwort.

    Es ist alles so konfiguriert. Jedoch haben wir das Problem das wenn ein User im AD angelegt wurde, inkl z.b. Faxnummer, diese dann beim ersten Sync ins Userprofile wenn das mapping auf Export steht direkt gleich das leere Fax Attribute vom Sharepoint in die AD syncrhonisiert und somit die Faxnummer im AD überschreibt ohne das die Daten vom AD jemals in den Sharepoint gekommen sind. 
    Sprich wir wollen beim erstellen des Userobjects im Sharepoint initial 1x die AD Daten übernehmen. Danach soll aber Sharepoint für einige Attribute den Lead übernehmen, z.b. Faxnummer, das diese im Sharepoint von den Usern bearbeitet werden können und somit zurück ins AD geschrieben werden.

    sg 

    Donnerstag, 20. Oktober 2016 09:18
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Manfred,
    vielen Dank für Deine Rückmeldung. Ich muss das mal testen, da es mir noch nicht aufgefallen ist. Hast Du mal mit dem MiisClient die Synchronisation angeschaut?

    --
    Viele Grüsse
    Peter Fleischer (MVP Reconnect, Partner)
    Meine Homepage mit Tipps und Tricks

    Donnerstag, 20. Oktober 2016 10:39
    |
  • Question
    Anmelden
    0
    Anmelden
    Danke für den Tipp, nein hab ich noch nicht gemacht. Werd es mir mal anschauen.
    Donnerstag, 20. Oktober 2016 10:55
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Manfred,

    Wenn SharePoint die Leading Plattform ist muss die Faxnummer bei dem neuen Benutzer initial in SharePoint eingegeben werden.

    Abraços

    David

    SharePoint Support Engineer

    Blog: http://spinternals.blogspot.com.br/ 

    Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied, including but not limited to the implied warranties of merchantability and/or fitness for a particular purpose.

    Mittwoch, 26. Oktober 2016 05:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Schönen guten morgen David,

    vielen Dank für Deine Antwort.

    Sprich wir müssten einen workarround machen und die Daten vom AD in eine Tabelle zwischenspeichern, dann das Userprofileattributemapping einrichten (mit den Export Mappings), danach den Userprofileimport machen und zu guter letzt, z.b. über Powershell, die Attributevalues die im Mapping auf Export gesetzt wurden, von dem Temptable importieren?

    Gibt es keine Möglichkeit die Standardattributzuordnungen anzupassen?

    https://technet.microsoft.com/de-at/library/hh147510.aspx?f=255&MSPPError=-2147217396

    Diese werden nämlich immer vom AD in Sharepoint importiert, auch wenn das Mapping bereits initial auf Export steht (sprich Sharepoint an AD).

    sg

    Manfred

    Donnerstag, 27. Oktober 2016 04:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Schönen guten morgen Manfred,

    Warum es bei den Standardattributzuordnungen so ist kann ich nicht sagen.

    Ist es nicht möglich diesen Wert bei einem neuen MA direkt ins Profil zu schreiben?

    Abraços

    David

    SharePoint Support Engineer

    Blog: http://spinternals.blogspot.com.br/ 

    Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied, including but not limited to the implied warranties of merchantability and/or fitness for a particular purpose.

    Donnerstag, 27. Oktober 2016 05:59
    |
  • Question
    Anmelden
    0
    Anmelden
    Das Problem ist das die ganzen Daten über unser Usermanagement eingegeben werden um einen neuen Benutzer im AD zu erstellen, hier werden eben auch Felder wie z.b. die Faxnummer berücksichtigt.
    Wenn nun dieser neue Benutzer über den Sync in Sharepoint importiert wird, das Attributemapping für z.b. Fax aber auf Export steht, dann geht die Faxnummer verloren. Da Sie A. nicht durch die Standardattributezuordnung importiert wird und B. durch das Export Mapping dann beim täglichen Sync im AD mit empty string überschrieben wird :(
    Donnerstag, 27. Oktober 2016 06:07
    |
  • Question
    Anmelden
    2
    Anmelden

    Hallo Manfred,

    jetzt wird es ein wenig schwierig da ihr zwei führende System habt. Ich könnte mir folgendes vorstellen, wenn das User Management Tool eine entsprechende API anbietet:

    1. Den Export bzw. Import der Property beenden.

    2. Erstellen eines Powershell Skripts dass die Daten im User Management Tool aktualisiert.

    3. Einrichten eines Scheduled Task auf den SharePoint Server um das Skript z.B. alle 24h auszuführen.

    Abraços

    David

    SharePoint Support Engineer

    Blog: http://spinternals.blogspot.com.br/ 

    Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied, including but not limited to the implied warranties of merchantability and/or fitness for a particular purpose.

    Donnerstag, 27. Oktober 2016 07:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo David,

    danke für die Info. Ja das wäre eine Option.

    Am einfachsten wäre es natürlich wenn man die Standardattribute modifizieren könnte das Sharepoint sich einfach initial, egal welche mapping richtung, sich die gewünschten Attribute aus dem AD holt...

    sg

    Donnerstag, 27. Oktober 2016 07:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Gerne :)

    Vielleicht hat Peter ja noch eine Idee?

    Abraços

    David

    SharePoint Support Engineer

    Blog: http://spinternals.blogspot.com.br/ 

    Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied, including but not limited to the implied warranties of merchantability and/or fitness for a particular purpose.

    Donnerstag, 27. Oktober 2016 07:56
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi David,
    ich habe auch keine andere als Deine Idee.

    --
    Viele Grüsse
    Peter Fleischer (MVP Reconnect, Partner)
    Meine Homepage mit Tipps und Tricks

    Donnerstag, 27. Oktober 2016 19:02
    |