In der OnPremise Welt können SharePoint Administratoren ganz einfach die SharePoint UserProfile mit zusätzlichen Attributen aus dem Active Directory ergänzen. Doch wie sieht das in Office 365 bei SharePoint Online aus?

Microsoft hat nur ausgewählte User Properties mit dem Azure Active Directory (AAD) verknüpft (siehe Symbol, blau umkreist).

Für die restlichen Standard- oder zusätzliche Attribute, muss der SharePoint Administrator selbst Sorge tragen.

Dies ist nicht ganz einfach, da die Möglichkeiten der OnPremise Anpassungen (Microsoft Identity Manager) bei SharePoint Online nicht existieren. Microsoft stellt aber dafür eine PowerShell-Befehl zur Verfügung
Set-PnPUserProfileProperty welches uns erlaubt diese Änderungen vorzunehmen.

Damit dafür nicht extra eine virtuelle Maschine gewartet und verwaltet werden muss, haben wir dafür eine Azure Function geschrieben, welche es erlaubt die gleichen Möglichkeiten wie mit Microsoft Identity Manager (MIM) auch in SharePoint Online abzubilden. Als Grundlage dafür dient das Azure AD bzw. auch eine zuvor in das AAD synchronisierte OnPremise AD.

Auch Schema-Erweiterungen des AAD (Extension Attributes) stellen dabei kein Problem dar. Um den Code möglichst einfach zu halten und Timeouts zu vermeiden, wird der Prozess des UserProfile-Updates in drei Stufen angegangen:

1. Ermittlung sämtlicher relevanten AAD Objekte mit den gewünschten Attributen

2. Aufsplittung der Objektliste in einzelne Batches für einfachere Verarbeitung

3. Update der UserProfile Properties gemäss Batch-Auftrag

Die Azure Function wird nun zeitgesteurt angesteuert und führt zuverlässig wie der MIM OnPremise die gewünschten AAD --> UserProfile Updates durch.