segunda-feira, 10 de março de 2014

User Profile Synchronization - Criação de filtros de exclução

O planejamento e implementação de filtros de exclusão para o aplicativo de serviço User Profile Service Application (UPS) é sem dúvida um dos aspectos mais importantes na qualquer implantação do UPS.

Com o uso de filtros de exclusão podemos diminuir os objetos que sincronizamos. Os filtros de exclusão reduziram a quantidade de "lixo" na base de dados de perfis e pode diminuir significativamente o tempo necessário para executar a sincronização.

Utilizarei para esse artigo o atributo userAccountControl como exemplo, que é na minha visão um dos atributos mais aplicáveis para a criação dos filtros.

Excluirmos usuários desabilitados e usuários de serviço (Password Never Expires)

1. Abaixo seguem os valore hexadecimais dos flags do Atributo User-Account-Control

0x00000002 ADS_UF_ACCOUNTDISABLE  The user account is disabled.
0x00010000 ADS_UF_DONT_EXPIRE_PASSWD  The password for this account will never expire. 


2. Entre nas configurações da conexão de sincronização.

3. Clique em cima da conexão e escolha "Edit Connection Filters".


4. Escolhe na seção "Exclusion Filter for User" o operador OR, o atributo userAccountControl e como operador Bit on equals.

Precisamos trabalhar com o operador Bit on equals, porque os valores dos atributos são acumulativos.

calc.exe ajuda bastante para converter os valores (Hex para Bin)



Disabled Account = 0x00000002 (valor binario = 10)
Password Never Expires = 0x00010000 (valor binario = 10000000000000000)  

5. Crie dois filtros com os valores 2 e 17 para excluir as contas com os atributos identificados no passo anterior. 


6. O resultado final:

7. Confirme a configuração com Ok e inicie a sincronização Full.


Fontes:

User-Account-Control attribute
How to use the UserAccountControl flags to manipulate user account properties
Synchronize user and group profiles in SharePoint Server

UPDATE: 

Em vez de criar um filtro com o valor 17 para excluir usuários com o flag "Password never expiere" utilize o valor 0x10000 (65536) no SharePoint 2013.

http://guidesharepoint.wordpress.com/2014/08/30/how-to-create-user-profile-synchronization-exclusion-filters-with-useraccountcontrol-attribute/


Nenhum comentário:

Postar um comentário