Abkündigung eines Features: Benutzerprofile ohne Benutzerkonten
Wer die HATAHET Must-Haves Profile Importer und Profile Export Write-Addon kennt, weiß dass man damit Benutzerprofile im SharePoint User Profile Service anlegen kann, die gar keinen Benutzer im Active Directory (oder einem anderen Benutzerverzeichnis) haben. Mit SharePoint 2016 ist das jedoch anders. Mit der aktuellen Version hat Microsoft diese Möglichkeit der User Profile Service-Nutzung abgedreht.
Man kann aktuell nicht mehr auf dem bisherigen Weg neue Profile ohne Benutzerkonten im Hintergrund programmatisch erstellen.
Betroffen sind davon die oben genannten Produkte, HATAHET Must-Have Profile Importer und HATAHET Must-Have Profile Export Write-Addon.
Wichtig, der HATAHET Must-Have Profile Export (ohne Write-Addon) ist davon nicht betroffen, d.h. das Exportieren von Profilen in Kontaktlisten funktioniert weiterhin.
Was funktionert, ist der Abgleich von Daten. Das heißt, der HATAHET Must-Have Profile Importer kann weiterhin verwendet werden, um bestehende Profile mit externen Daten (die aus einer XML oder CSV Datei kommen) zu aktualisieren. Auch das Write-Addon des HATAHET Must-Have Profile Export kann verwendet werden, um Daten von bestehenden Profilen zu aktualisieren.
Lediglich die Erstellung von neuen Profilen (mit eigenen Präfixen, z.B. „IMP:“ oder „EXT:“) wird nun seitens Microsoft verhindert.
Alternativen?
Man kann sich hierfür nun Möglichkeiten überlegen. Eine wäre beispielsweise die Verwendung des Active Directory’s, um hier externe Benutzerobjekte in eine eigene Organizationale Unit abzulegen und diese dann synchronisieren zu lassen. Das Ergänzen von externen Informationen könnte so weiterhin automatisch über den Profile Importer bzw. manuell per Profile Export Write-Addon erfolgen.
Falls aber das Active Directory für den einen oder anderen Admin doch keine Option ist, gäbe es eine weitere Möglichkeit, mit einem eigenen Membership Provider (z.B. einer SQL Datenbank im Hintergrund) externe Benutzerkonten anzulegen und diese dann per Synchronisation ebenfalls in das User Profile Service reinzuholen. Auch in dem Fall, könnten dann weiterhin der Profile Importer bzw. das Export Write-Addon verwendet werden, um diese Profile mit Daten zu aktualisieren bzw. zu bearbeiten. Diese Variante hätte den Vorteil, dass das Active Directory „sauber“ bleibt und nicht mit externen Userobjekten aufgebläht wird.
In beiden Fällen muss bedacht werden, dass neue Profile nur dann im User Profile Service vorhanden sind, wenn auch der Synchronisation Job des Profile Services gelaufen ist. Vorher können diese Daten z.B. mit dem Profile Export Write-Addon klarerweise nicht bearbeitet werden, da sie weder im User Profile Service noch in der Profile Export Liste vorhanden sind. Auch der Profile Importer kann erst darauf zugreifen, das User Profile bereits angelegt wurde, um dann die User Properties zu aktualisieren.
Leider hab ich keine besseren Nachrichten. Ich hoffe aber dennoch, dass ich zumindest hier Möglichkeiten bzw. Denkanstöße geben konnte, wie man künftig externe Benutzerprofile in SharePoint 2016 on-prem nutzen kann.