Microsoft SharePoint Blog
Youri Vanderleyden 19/03/2018

Microsoft SharePoint Blog

Bij elke nieuwe SharePoint Server release, zijn er nieuwe functies en functionaliteiten die beheerders, ontwikkelaars en IT Pro’s onder de knie moeten krijgen. Maar af en toe, in de plaats van iets compleet nieuws in te voeren, doet Microsoft wel eens het tegenovergestelde en gaan ze op zoek naar verbeteringen die aansluiten bij de behoeften van hun klanten. De User Profile Synchronisatie in SharePoint Server 2016 is daar het bewijs van.

 

Elke administrator heeft al wel eens geworsteld met het proces van het synchroniseren van user profiles tussen een identity management system en de SharePoint User Profile Service application. Tot nu is het één van de minst begrepen en meest uitdagende services in het platform. De grootste reden hiervoor is dat SharePoint (2010 & 2013) gebruik maken van de ForeFront Identity Manager (FIM) Sync, voornamelijk ontbreekt bij vele (SharePoint) admins een goede kennis van dit mechanisme om dit correct te installeren en configureren. Zo heeft elke admin al wel eens moeite gehad met voorbij de stuck on starting fase te geraken en weet hoe frustrerend het kan zijn om deze service up and running te krijgen.

Wat heeft Microsoft hieraan gedaan in SharePoint 2013?

Met de komst van SharePoint 2013 introduceerde Microsoft een soort van lightweight Active Directory Import (ADI) module die ter beschikking was naar de “vertrouwde” UPS. Deze module moest het synchroniseren van user profiles eenvoudiger maken. Doch koos het merendeel van de bedrijven om de UPS te blijven gebruiken.

Veranderingen in SharePoint 2016:

In een poging om de UPS te vereenvoudigen, koos Microsoft er uiteindelijk voor om de FIM volledig te schrappen in SharePoint 2016. Het resultaat hiervan is een minder complex synchronisatiemechanisme (ADI) waarmee admins de UPS sneller en makkelijker up and running krijgen.

Maar dergelijk gebruiksgemak komt met een prijs, de ADI is minder flexibel dan FIM, waardoor het in complexe omgevingen, waarbij bv. een two-way sync een vereiste is minder wenselijk is. ADI kan ook niet tegemoet komen aan een simpele requirement zoals het importeren van de profielfoto uit Active Directory.

Aan de werking van de UPS zijn dan weer weinig zaken veranderd. De service wordt nog steeds op dezelfde manier aangemaakt als voordien, dezelfde configuratieschermen en PowerShell commando’s.

De vernieuwde UPS is voldoende voor de meeste scenario’s, maar zodra er geavanceerde functionaliteit nodig is, schiet de ADI te kort. Het ADI mechanisme kan enkel in combinatie gebruikt worden met Active Directory (zoals de naam zelf zegt), er is enkel een one-way, read-only verbinding mogelijk tussen SharePoint en Active Directory, je hebt geen controle over het mappen van extra properties dan wat er out-of-the-box wordt aangeboden. Laten we zeggen dat het een eenvoudige oplossing is voor een complex probleem.

Wat is Microsoft Identity Manager (MIM) en wat doet het?

Microsoft was zich ook bewust van deze “tekortkoming” en introduceerde ze de Microsoft Identity Manager (MIM) en de SharePoint Connector voor MIM. Je kan dus stellen dat MIM de nieuwe naam is voor FIM en de MIM Sync beschikbaar zal zijn in SharePoint 2016 en zonder extra licentie kosten.

MIM vult de gaten van het ADI mechanisme door het voorzien van features voor het synchroniseren met verschillende identity providersHierdoor is het mogelijk om een superieure architectuur op te zetten voor je SharePoint implementatie in plaats van te blijven werken met de verouderde FIM sync.

Het is belangrijk om te weten dat er geen built-in configuratie is voor SharePoint 2016. Het is een standalone server product dat volledig buiten SharePoint geïmplementeerd is. Dit brengt met zich mee dat administrators een nieuwe skill set moeten opbouwen om de MIM correct te installeren, configureren en handteren. Door dit te doen, krijgen ze een meer robuuste, schaalbare architectuur en meer mogelijkheden dan wat beschikbaar was in de FIM sync service. Microsoft werkt ondertussen ook aan een toolkit met voorbeeldconfiguraties en implementatierichtlijnen voor de SharePoint 2016 RTM-versie en Windows PowerShell om te assisteren bij de migratie van de oude UPS naar MIM.

Microsoft geeft ook volgend advies mee:  “Overweeg heel goed hoe de nieuwe service gebruikt zal worden, welke informatie van cruciaal belang is, waar de gegevens vandaan komen en hoe het beheerd zal worden.”

Al deze aspecten spelen een rol in de implementatie van de eenvoudige ADI of de geavanceerde MIM.