close
AllgemeinMust-HaveOn-PremisesSharePoint 2016

Abkündigung: Benutzerprofile ohne Benutzerkonten im User Profile Service (SharePoint 2016 onprem)!

Abkündigung eines Features: Benutzerprofile ohne Benutzerkonten

Wer die HATAHET Must-Haves Profile Importer und Profile Export Write-Addon kennt, weiß dass man damit Benutzerprofile im SharePoint User Profile Service anlegen kann, die gar keinen Benutzer im Active Directory (oder einem anderen Benutzerverzeichnis) haben. Mit SharePoint 2016 ist das jedoch anders. Mit der aktuellen Version hat Microsoft diese Möglichkeit der User Profile Service-Nutzung abgedreht.

Man kann aktuell nicht mehr auf dem bisherigen Weg neue Profile ohne Benutzerkonten im Hintergrund programmatisch erstellen.

Betroffen sind davon die oben genannten Produkte, HATAHET Must-Have Profile Importer und HATAHET Must-Have Profile Export Write-Addon.
Wichtig, der HATAHET Must-Have Profile Export (ohne Write-Addon) ist davon nicht betroffen, d.h. das Exportieren von Profilen in Kontaktlisten funktioniert weiterhin.

Was funktionert, ist der Abgleich von Daten. Das heißt, der HATAHET Must-Have Profile Importer kann weiterhin verwendet werden, um bestehende Profile  mit externen Daten (die aus einer XML oder CSV Datei kommen) zu aktualisieren. Auch das Write-Addon des HATAHET Must-Have Profile Export kann  verwendet werden, um Daten von bestehenden Profilen zu aktualisieren.

Lediglich die Erstellung von neuen Profilen (mit eigenen Präfixen, z.B. „IMP:“ oder „EXT:“) wird nun seitens Microsoft verhindert.

Alternativen?

Man kann sich hierfür nun Möglichkeiten überlegen. Eine wäre beispielsweise die Verwendung des Active Directory’s, um hier externe Benutzerobjekte in eine eigene Organizationale Unit abzulegen und diese dann synchronisieren zu lassen. Das Ergänzen von externen Informationen könnte so weiterhin automatisch über den Profile Importer bzw. manuell per Profile Export Write-Addon erfolgen.

Falls aber das Active Directory für den einen oder anderen Admin doch keine Option ist, gäbe es eine weitere Möglichkeit, mit einem eigenen Membership Provider (z.B. einer SQL Datenbank im Hintergrund) externe Benutzerkonten anzulegen und diese dann per Synchronisation ebenfalls in das User Profile Service reinzuholen. Auch in dem Fall, könnten dann weiterhin der Profile Importer bzw. das Export Write-Addon verwendet werden, um diese Profile mit Daten zu aktualisieren bzw. zu bearbeiten. Diese Variante hätte den Vorteil, dass das Active Directory „sauber“ bleibt und nicht mit externen Userobjekten aufgebläht wird.

In beiden Fällen muss bedacht werden, dass neue Profile nur dann im User Profile Service vorhanden sind, wenn auch der Synchronisation Job des Profile Services gelaufen ist. Vorher können diese Daten z.B. mit dem Profile Export Write-Addon klarerweise nicht bearbeitet werden, da sie weder im User Profile Service noch in der Profile Export Liste vorhanden sind. Auch der Profile Importer kann erst darauf zugreifen, das User Profile bereits angelegt wurde, um dann die User Properties zu aktualisieren.

Leider hab ich keine besseren Nachrichten. Ich hoffe aber dennoch, dass ich zumindest hier Möglichkeiten bzw. Denkanstöße geben konnte, wie man künftig externe Benutzerprofile in SharePoint 2016 on-prem nutzen kann.

Michael König

The author Michael König

Michael König ist leidenschaftlicher Informatiker. Er ist bei HATAHET als Leiter der Abteilung Development Solutions sowie als Lead Developer und Application Architekt tätig. Herr König bringt 20 Jahre Berufserfahrung im Bereich der Software-Entwicklung und im IT-Consulting mit. Seit mehr als 10 Jahren beschäftigt sich Herr König intensiv mit den Microsoft SharePoint Technologien und ist in diesem Segment vorrangig auf die Software-Entwicklung, Erweiterung und Individualisierung von SharePoint spezialisiert. Heute beschäftigt er sich mit den neuen Möglichkeiten von SharePoint Online und On-Premises, Office 365 und Microsoft Azure. Die Themen Bots, Cognitive Services und Machine Learning auf Basis von Microsoft Technologien gehören hier ebenfalls dazu.

Leave a Response