none
User Profile Service RRS feed

  • שאלה

  • שלום לכולם,
    הצורך - להקים סביבה שתאפשר למשתמש לעדכן את הפרטים שלו דרך ממשק משתמש
    ותשמור על הזכות של אנשי system לעדכן את פרטי המשתמש דרך AD.

    בוחנים את השירות של SP 2010 - User Profile.

    הצלחנו - להגדיר, הרצנו sync - השירות עובד.

    לא הצלחנו להגדיר שדה שיתעדכן ב-2 כיוונים - import and export ויעדכן את הערך האחרון ב-AD וגם ב-SP.

    השאלה

    1. האם ניתן למפות שדה שיתעדכן לפי העדכון האחרון ולא משנה האם הינו נעשה דרך הממשק (SP) או ב-AD
      במסגרת שירות USP?
    2. אם אין פתרון דרך UPS. האם ישנו כלי/שירות אחר שיתן לנו מענה לצורך?

    בתודה,
    תמר


    • נערך על-ידי Tamar Mansherov יום שלישי 27 ינואר 2015 21:00 פונטים השתבשו
    • שינה את הסוג Eran Sharvit יום רביעי 04 פברואר 2015 11:48
    • שינה את הסוג Eran Sharvit יום רביעי 11 פברואר 2015 10:01
    יום שלישי 27 ינואר 2015 20:58

תשובות

  • הי תמר,

    ב2011, קינפגתי לאחד מלקוחותינו UPS שגם כותב חזרה ל AD. זה עבד מצויין במשך שנה וחצי, עד שבני האדם התערבו :-)

    אפרט:

    האפשרות הזו מאז ומעולם הייתה קיימת. לדעתי , אני בין הבודדים בארץ שהפעיל אותה.

    אני ממליץ לך לקרוא את המאמר שנכתב ע"י מס' 1 בתחום ה UPS, ספנסר הארבר :

    http://www.harbar.net/articles/sp2010ups.aspx

    שים לב בסוף המאמר לכותרת

    Nice, so what about actually writing back to AD (Sync)?

    1. זה באמת עובד

    2. היו המון בעיות טכניות בדרך (בעיות של SP, כלומר באגים) שעם הזמן נפתרו ע"י CU's ו SP's.

    3. הייתי מפעיל את זה היום רק בארגון שבו אנשי ה System מנהלים ב"יד רמה" את ה AD. זה כל פעם מדהים אותי מחדש לראות באיזה זלזול מנוהל ה AD הארגוני. זה קריטי, כיוון שאם למס' אנשי System שונים יש הרשאות גבוהות ל AD, והם מבצעים "משחקים" מיותרים מבלי לעדכן את אנשי ה SP, או להסתנכרן בינם לבין עצמם, יכולים להיווצר מצבי קיצון מאוד לא רצויים (למשל - מחיקת נתונים...)

    4. בכל מקרה הייתי מפעיל את הפתרון תחילה רק בסביבת SP TEST מול שרת AD TEST. גם אז, הייתי מגביל ה Sync Connection

    לקבוצה מאוד מוגבלת של משתמשי בדיקה, כך שהייתי ממזער סיכונים.

    5. קראי טוב את המאמר. ישנם הרבה מאמרים ברשת, כולל ב TN, אבל זה By Far הטוב ביותר והמדוייק ביותר.

    6. בכל מקרה , ישנם חלופות אחרות - ע"י שימוש בכלי ETL שונים הקיימים בשוק, או ע"י בניית ממשק ייעודי, אשמח להרחיב בפרטי במידה והנ"ל לא נותן מענה.

    יניב

     

    • הוצע כתשובה על-ידי Eran Sharvit יום רביעי 11 פברואר 2015 10:01
    • סומן כתשובה על-ידי Tamar Mansherov יום חמישי 12 פברואר 2015 09:35
    יום רביעי 11 פברואר 2015 09:11

כל התגובות

  • בקרוב מומחי הקהילה ינסו לסייע.

    תודה.


    מיקרוסופט מציעה שירות זה ללא תשלום, למטרת סיוע למשתמשים והעשרת הידע הקשור בטכנולוגיות ובמוצרים של מיקרוסופט. תוכן זה מתפרסם כפי שהוא והוא אינו מעיד על כל אחריות מצד מיקרוסופט.

    יום רביעי 28 ינואר 2015 11:35
  • הי תמר,

    ב2011, קינפגתי לאחד מלקוחותינו UPS שגם כותב חזרה ל AD. זה עבד מצויין במשך שנה וחצי, עד שבני האדם התערבו :-)

    אפרט:

    האפשרות הזו מאז ומעולם הייתה קיימת. לדעתי , אני בין הבודדים בארץ שהפעיל אותה.

    אני ממליץ לך לקרוא את המאמר שנכתב ע"י מס' 1 בתחום ה UPS, ספנסר הארבר :

    http://www.harbar.net/articles/sp2010ups.aspx

    שים לב בסוף המאמר לכותרת

    Nice, so what about actually writing back to AD (Sync)?

    1. זה באמת עובד

    2. היו המון בעיות טכניות בדרך (בעיות של SP, כלומר באגים) שעם הזמן נפתרו ע"י CU's ו SP's.

    3. הייתי מפעיל את זה היום רק בארגון שבו אנשי ה System מנהלים ב"יד רמה" את ה AD. זה כל פעם מדהים אותי מחדש לראות באיזה זלזול מנוהל ה AD הארגוני. זה קריטי, כיוון שאם למס' אנשי System שונים יש הרשאות גבוהות ל AD, והם מבצעים "משחקים" מיותרים מבלי לעדכן את אנשי ה SP, או להסתנכרן בינם לבין עצמם, יכולים להיווצר מצבי קיצון מאוד לא רצויים (למשל - מחיקת נתונים...)

    4. בכל מקרה הייתי מפעיל את הפתרון תחילה רק בסביבת SP TEST מול שרת AD TEST. גם אז, הייתי מגביל ה Sync Connection

    לקבוצה מאוד מוגבלת של משתמשי בדיקה, כך שהייתי ממזער סיכונים.

    5. קראי טוב את המאמר. ישנם הרבה מאמרים ברשת, כולל ב TN, אבל זה By Far הטוב ביותר והמדוייק ביותר.

    6. בכל מקרה , ישנם חלופות אחרות - ע"י שימוש בכלי ETL שונים הקיימים בשוק, או ע"י בניית ממשק ייעודי, אשמח להרחיב בפרטי במידה והנ"ל לא נותן מענה.

    יניב

     

    • הוצע כתשובה על-ידי Eran Sharvit יום רביעי 11 פברואר 2015 10:01
    • סומן כתשובה על-ידי Tamar Mansherov יום חמישי 12 פברואר 2015 09:35
    יום רביעי 11 פברואר 2015 09:11
  • הי יניב,

    תודה על משובך הרחב והברור, עוברת על המאמר.

    אשמח להיות בקשר במידת הצורך.

    תמר


    התראה מהפורום של microsoft

    יום חמישי 12 פברואר 2015 09:34