Benutzerprofil(-eigenschaften) "verstecken"

Andi Fandrich Als Antwort am 10 Feb. 2011 10:18

Bei der Service Application für die Benutzerprofile (Zentraladministration) kann festgelegt werden, was die Benutzer mit den einzelnen Feldern machen dürfen. Also ob ein Feld immer angezeigt wird oder ob der Benutzer das selbst entscheiden kann.

Benjamin Aicheler Als Antwort am 10 Feb. 2011 10:41

Hallo Andi,

danke für deine superschnelle Antwort.

Leider war ich genau dort schon, wenn ich Dich richtig verstehe.

Manage Service Applications --> User Profile Service Application

Dann unter People habe ich Manage User Properties und Manage Policies versucht. Was ist der Unterschied... sieht irgendwie gleich aus. Wenn ich über Manage Policies reingeh, ein Feld ändere und Ok klicke, lande ich bei Manage User Properties??

Work Phone --> Replicable raus, Ok (sonst ist Default Privacy Setting nicht änderbar), Default Privacy Setting auf Only Me, Ok... klappt

Work e-mail --> Replicable raus, Ok, Default Privacy Setting auf Only Me, Alias geht automatisch raus, Ok, Fehler: Attempt to update system reserved property... klappt also nicht

Habe jetzt auch noch unter Service Connections die User Profile Service Application rausgenommen, jetzt kommt zumindest schonmal nurnoch das reine Profil und es wird nicht mehr auf den MySite Host geleitet wo neueste Aktivitäten und Kollegen usw. angezeigt werden. Geht das problemlos oder muss ich nun damit rechnen, dass neue/geänderte Profile in der Webanwendung nicht zur Verfügung stehen?

Gruß

Benjamin

Andi Fandrich Als Antwort am 10 Feb. 2011 11:14

[quote user="Benjamin Aicheler"]Work e-mail --> Replicable raus, Ok, Default Privacy Setting auf Only Me, Alias geht automatisch raus, Ok, Fehler: Attempt to update system reserved property... klappt also nicht[/quote]

Dann scheint das offenbar nicht mit allen Feldern zu funktionieren. Da habe ich dann auch keine Lösung :-(

[quote user="Benjamin Aicheler"]Habe jetzt auch noch unter Service Connections die User Profile Service Application rausgenommen[/quote]

Damit hast Du Benutzer dieser Webanwendung vom Profildienst abgekoppelt. Änderungen im Profil wirken sich dort nicht mehr aus.

Benjamin Aicheler Als Antwort am 10 Feb. 2011 13:53

Ich habe mir das jetzt recht einfach gemacht, und im My Site Host die Lesen berechtigung für alle authentifizierten Benutzer rausgeschmissen. Wiederum nicht so toll ist nun, dass der zurück zur Website Link in der AccessDenied.aspx ja auf die gesonderte My Site Webanwendung zeigt, und damit nur wieder auf die AccessDenied Meldung führt...

Müsste ich den My Site Host in die "Standard" Webanwendung legen um da zu umgehen? Könnte ich im IIS für die My Site Anwendung entsprechende Authorization Rules anlegen? Alle erlauben, Anon verbieten, AD Gruppe "Externe Benutzer" verbieten, könnte das gehen?

Gäbe es vielleicht eine sowieso viel sinnvollere Lösung? Hintergrund ist halt, wir haben externe, authentifizierte Benutzer, die nicht unbedingt persönliche Daten wie Telefon, E-Mail sehen sollen. Diese ganzen "Social Features" wie Kollegen, Mitgliedschaften, Aktivitäten benötigen wir nicht. Der einzige Grund für den Profilimport ist der Name.

Andi Fandrich Als Antwort am 10 Feb. 2011 14:46

[quote user="Benjamin Aicheler"]Müsste ich den My Site Host in die "Standard" Webanwendung legen um da zu umgehen?[/quote]

Das würde zwar für diesen konkreten Fall helfen, aber ich würde es trotzdem nicht machen. Die mySites gehören in eine eigene webanwendung.

[quote user="Benjamin Aicheler"]Könnte ich im IIS für die My Site Anwendung entsprechende Authorization Rules anlegen?[/quote]

Nein. IIS übernimmt nur die Authentifizierung. Autorisierung wird von SharePoint übernommen.

Zum eigentlichen Problem habe ich aber keine Idee. Was nicht heißen muß, daß es keine Lösung gibt. Ich habe mich bloß noch nicht mit dieser Problematik auseinandergesetzt.

Benjamin Aicheler Als Antwort am 10 Feb. 2011 15:28

Meine letzte Idee :)

Web.config

<location path="_layouts/userdisp.aspx">
    <system.web>
      <authorization>
        <deny users="*" />
      </authorization>
    </system.web>
  </location>

Mal schaun obs da Nebenwirkungen gibt.

Auf jeden Fall vielen Dank Andi.

Gruß

Benjamin

Andi Fandrich Als Antwort am 10 Feb. 2011 16:13

Damit kommt dann aber wirklich niemand mehr auf diese Seite

Benjamin Aicheler Als Antwort am 14 Feb. 2011 12:08

Hallo Andi,

eine weitere Frage zu diesem Thema.

Ich wollte mir nunmal anschauen wie das ganze aussieht, wenn ich auf die Profilsynchronisierung verzichte... hätte ich wohl zuerst machen sollen.

Also, User Profile Service Application gelöscht, dabei das "Daten löschen" Häkchen gesetzt, und die beiden Benutzerprofil Dienste gestoppt (bzw. einer war schon). Neue Webapplication angelegt, Site Collection angelegt, Dokument hochgeladen und meinen Namen im geändert Feld angeklickt. Da waren aber immernoch alle Profildaten vorhanden.

Werden die Daten immer einmalig abgerufen wenn jemand zum ersten mal den Sharepoint aufruft, oder hat der die Profildaten noch irgendwo gespeichert? Wie werde ich die ggf. los?

Gruß

Benjamin

Andi Fandrich Als Antwort am 14 Feb. 2011 12:14

Wo genau die Datengespeichert werden, weiß ich nicht, aber wenn man die Benutzerprofil-Dienstanwendung löscht, werden die Daten nicht mehr mit dem AD synchronisiert. D.h. Änderungen im AD wirken sich nicht mehr auf SharePoint aus. Neue Benutzer haben kein Profil mehr.

Benjamin Aicheler Als Antwort am 14 Feb. 2011 13:46

Es scheint so als kennt er noch alle Benutzer die ich mal importiert habe, obwohl die noch nie auf dem Sharepoint waren. Synchronisiert wird wie du sagst logischerweise nichts mehr.