Мне очень нравится приложение Delve, оно обеспечивает превосходный способ организации информации. Но досадное упущение состоит в том, что профили Delve невозможно синхронизировать с другими каталогами Office 365. Это может привести к проблемам при развертывании, например когда в разных местах приводятся различные значения телефонных номеров.

Компания Microsoft использует «профили Delve» в Office 365 как одно из средств для упрощения поиска информации, для чего, безусловно, в основном и предназначается приложение Delve. Считается, что, забывая название важного документа, полученного вами от другого лица, вы все же, вероятно, помните отправителя. Поэтому, если перейти к его профилю, Delve сможет отыскать опубликованные им документы, и проблема будет решена. Данный метод успешен, как и поиск Delve в целом, это самый простой способ найти что-либо в Office 365.

Профили SharePoint появились довольно давно, наряду со службой профилей пользователей, и содержали описание характеристик пользователя (https://technet.microsoft.com/en-us/library/ee721054.aspx), очень похожее на свойства учетной записи Active Directory. Действительно, профили SharePoint можно синхронизировать с Active Directory (https://technet.microsoft.com/en-us/library/gg188041.aspx), чтобы создать или обновить пользовательские профили. Администраторы могут добавлять специфические свойства к пользовательским профилям в соответствии с требованиями бизнеса, но эти свойства не подлежат обратной синхронизации с Active Directory.

Данный механизм позволяет SharePoint обслуживать собственный каталог пользователей, согласованный с потребностями приложения. Но Office 365 представляет среду, отличную от локального развертывания SharePoint. Azure Active Directory — основная служба каталога, однако существуют и другие приложения, в том числе Exchange и Microsoft Online Services (лицензирование и управление учетной записью). Чтобы учесть требования разнообразных приложений, Office 365 позволяет им развертывать собственные каталоги, поэтому в конечном итоге появляются EXODS для Exchange, SPODS для SharePoint и т. д.

Эти каталоги позволяют приложениям хранить информацию, необходимую для их функционирования, не загромождая Azure Active Directory. Каталоги связаны между собой путем синхронизации, что обеспечивает совместное использование приложениями важной информации (такой, как идентификаторы учетных записей и имена пользователей). Объект MSOL для каждого пользователя содержит всю необходимую информацию, в том числе назначенные ему лицензии.

Внешне профили Delve более привлекательны, чем профили SharePoint, и располагают более специфичным набором свойств. Как и следовало ожидать, большая часть свойств присутствует в других приложениях (отображаемое имя, подразделение, рабочий телефон и т. д.). Некоторые характеристики уникальны для Sharepoint и Delve, такие как свойство «Помощник», дата рождения, квалификация и интересы. Дополнительные сведения о возможных способах использования этих свойств приведены в статье по адресу: support.office.com/en-sg/article/Manage-SharePoint-Online-user-profiles-from-the-SharePoint-admin-center-494bec9c-6654-41f0-920f-f7f937ea9723. Например, отображаемое имя, сохраненное в профиле пользователя, будет показано в сведениях об авторе в библиотеках документов SharePoint и OneDrive.

Office 365 предоставляет интегрированную среду, поэтому следует ожидать, что обновления в Azure Active Directory будут синхронизированы между приложениями. Но в действительности этого не происходит. Как показано в приведенной таблице, если обновить сведения для пользователя в Azure Active Directory с помощью консоли AAD, только некоторые свойства синхронизируются со SPODS для отображения профиля Delve. С другой стороны, обновляются два свойства, сохраненные в EXODS. Я не профессиональный тестировщик, так что проверьте эти результаты на собственном клиенте. Мои результаты дают достаточные основания предполагать, что синхронизация между приложениями Office 365 оставляет желать лучшего.

 

Обновляемые свойства в SPODS и в EXODS

Пользователям не разрешается изменять многие свойства, показанные в профиле Delve, но обновления свойств, доступных для изменения (например, номер мобильного телефона), по-прежнему привязаны к SPODS и не синхронизированы с Azure Active Directory. Исключение составляет обновление пользователем своей фотографии через профиль Delve, так как это действие выполняется посредством обращения к странице Outlook Web App, где записываются новые сведения о фотографии в EXODS. Также вносится обновление в SPODS, чтобы представить новую фотографию в профиле Delve.

Ситуация совсем иная, когда администратор обновляет детали почтового ящика Exchange Online с помощью консоли EAC или пользователь обновляет данные своего профиля через Outlook Web App. Внутренние механизмы извлекают информацию из EXODS и Azure Active Directory, а затем отображают ее. Вносимые изменения могут привести к двум обновлениям: через команду Set-User в Active Directory и через команду Set-Mailbox в EXODS. Показанный далее пример взят из EAC с помощью журнала команд (поэтому GUIDS используются для идентификации учетных записей):

Set-User -Identity 'ee85c074-0b20-
   4615-af44-be420d900536'
   -MobilePhone '+353 222223'
   -Fax '+353 444444'
   -PostalCode 'D18A5R2' -StateOrProvince
   'Ireland' -City 'Dublin' -StreetAddress
   '12 Knocksinna Grove -FirstName 'Tony '
   -LastName 'Redmond ' -Title 'Chief
   Executive' -Department 'Group Operations'
    -Company 'Redmond & Associates'
   -Manager '58b56edc-72a5-4f23-958d-
   83c4eb7b8abe' -Phone '+353 222222'
Set-Mailbox -Identity 'ee85c074-0b20-
   4615-af44-be420d900536'
   -DisplayName 'Tony Redmond'

Это команды для обновления свойств пользователя в Active Directory и в EXODS.

Возникает вопрос: если Exchange Online может обеспечить безупречную двунаправленную передачу обновлений между EXODS и Azure Active Directory, то почему того же нельзя добиться в SharePoint Online? Кажется логичным сделать так, чтобы все каталоги Office 365 обладали целостным унифицированным представлением свойств, используемых для предоставления информации о пользователях, и способов распространения обновлений внутри службы. На сегодня эти возможности не реализованы.

Компания Microsoft расширяет область применения профилей Delve внутри Office 365. Например, сейчас указатель на профиль пользователя отображается, если просматривать свойства почтовых ящиков через веб-приложение People (см. экран). На первый взгляд это вполне приемлемо, но необходимы некоторые изменения для успешной синхронизации в Office 365, прежде чем профили Delve начнут функционировать, как ожидалось. Похоже, мне придется подождать несколько дней, прежде чем некоторые изменения будут показаны в моем профиле Delve, тогда как обновления в других местах отображаются через пару минут.

 

Указатель на профиль пользователя
Экран. Указатель на профиль пользователя

А пока, чтобы синхронизировать каталоги между компонентами Office 365, необходимо выяснить, какие данные важны и как обеспечить (возможно, с помощью сторонних программ) отображение данных в нужное время и в нужном месте.