Vue d'ensemble de la synchronisation de profils dans SharePoint Server 2013
S’APPLIQUE À :2013 2016 2019 Subscription Edition SharePoint dans Microsoft 365
Un profil utilisateur est une collection de propriétés qui décrit un utilisateur SharePoint. Les fonctionnalités telles que les Sites Mon site et la recherche de personnes recourent aux profils utilisateur pour procurer une expérience personnalisée et enrichie aux utilisateurs de votre organisation. Vous pouvez créer des profils utilisateur en important des données à partir de services d'annuaire, tels que les services de domaine Active Directory (AD DS). Vous pouvez compléter les profils utilisateur en important des données des systèmes d'entreprise, tels que SAP ou SQL Server. On appelle synchronisation des profils le processus consistant à importer des données de profil des systèmes externes et à réécrire des données dans ces systèmes.
Lorsque vous synchronisez des profils utilisateur, vous pouvez également synchroniser des groupes. La synchronisation des groupes indique à SharePoint Server 2013 les appartenances des utilisateurs aux différents groupes.
Les profils utilisateur et les groupes sont utilisés par SharePoint Server 2013 via l'authentification de serveur à serveur pour accéder et demander des ressources de la part des utilisateurs. Pour plus d’informations sur l’authentification de serveur à serveur, voir Authentification de serveur à serveur et profils utilisateur dans SharePoint Server.
Cet article fournit des informations essentielles sur la synchronisation des profils dans SharePoint Server 2013.
Importante
Cet article s'applique uniquement à SharePoint Server 2013.
Composants de la synchronisation
Votre solution doit comporter une application de service de profil utilisateur pour utiliser les fonctionnalités d'informatique sociale disponibles dans SharePoint Server 2013. Lorsque vous créez l’application de service Profil utilisateur, vous pouvez spécifier le serveur de synchronisation (également appelé instance de synchronisation de profil), qui est l’ordinateur qui sera utilisé pour synchroniser les informations de profil. Le processus de création de l'application de service de profil utilisateur génère plusieurs bases de données, dont la base de données de profils.
Notes
Tout au long de cette rubrique, l'expression « système d'entreprise » désigne un système externe qui n'est pas un service d'annuaire. Les applications SAP, Siebel, SQL Server et personnalisées sont toutes des exemples de systèmes d'entreprise.
Le service de synchronisation de profils utilisateur est le cœur de l'architecture de la synchronisation dans SharePoint Server 2013. Lorsque vous démarrez le service de synchronisation de profils utilisateur sur le serveur de synchronisation, SharePoint Server 2013 met en service une version de Microsoft Forefront Identity Manager (FIM) pour les besoins de la synchronisation. Une application de service de profil utilisateur ne peut posséder qu'un seul service de synchronisation de profils utilisateur. Un service de synchronisation de profil utilisateur est associé aux connexions et aux mappages.
Une connexion permet d'accéder aux données de profil d'un système externe. Un service de synchronisation de profils utilisateur peut posséder plusieurs connexions, chaque système externe nécessitant sa propre connexion. Il existe deux types de connexions : les connexions aux services d'annuaire et les connexions aux systèmes d'entreprise.
Lorsque vous créez une connexion à un service d'annuaire, vous spécifiez les conteneurs du service d'annuaire qui renferment les informations à synchroniser. Vous pouvez également créer un filtre pour exclure des utilisateurs et des groupes du processus d'importation. Par exemple, vous pouvez effectuer une synchronisation avec le conteneur Utilisateurs dans les services AD DS, mais en excluant les utilisateurs dont les comptes sont désactivés.
Lorsque vous créez une connexion à un système d'entreprise, vous spécifiez le type de contenu externe qui représente les informations du système d'entreprise.
Les mappages définissent la relation entre les propriétés d'un profil utilisateur SharePoint et les données des systèmes externes. Le mappage d'une propriété de profil utilisateur spécifique se compose de trois éléments :
la connexion qui identifie le système externe ;
l'attribut du système externe auquel est liée la propriété de profil utilisateur ;
le sens du mappage, qui peut être soit une « importation » dans le cas d'une propriété qui obtient sa valeur de l'attribut externe, soit une « exportation » pour un attribut externe dont la valeur est fournie par la propriété de profil utilisateur SharePoint.
Importation de profils à partir d'un service d'annuaire
Vous pouvez créer des profils et importer les propriétés de profil en effectuant une synchronisation avec un service d'annuaire. Dans ce cas, SharePoint Server 2013 effectue les opérations suivantes :
Il crée un profil utilisateur pour chaque nouvel utilisateur recensé dans les conteneurs du service d'annuaire qui font l'objet d'une synchronisation et renseigne les propriétés de chaque nouveau profil avec des données issues du service d'annuaire.
Il supprime le profil de tout utilisateur qui ne figure plus dans le service d'annuaire.
Dans le profil utilisateur SharePoint, il met à jour chaque propriété importée dont la valeur a changé dans le service d'annuaire.
Si vous effectuez une synchronisation avec plusieurs services d'annuaire, chacun d'eux doit fournir des utilisateurs uniques. Vous ne pouvez pas synchroniser un seul profil utilisateur avec plusieurs services d'annuaire.
Notes
Les forêts d'ouverture de session et de ressources Active Directory constituent le seul cas où vous pouvez synchroniser les mêmes utilisateurs à partir de deux services d'annuaire. La connexion à la forêt d'ouverture de session fournit les utilisateurs. Pour sa part, la connexion à la forêt de ressources complète simplement les propriétés de profils existants, à l'image d'une connexion à un système d'entreprise.
Importation de propriétés à partir d'un système d'entreprise
Vous pouvez renseigner les propriétés de profils utilisateur existants avec les informations issues d'un système d'entreprise. En revanche, vous ne pouvez pas créer de profils utilisateur de cette manière, ni réécrire des données dans un système d'entreprise.
Pour importer des données à partir d’un système d’entreprise, vous devez d’abord créer un type de contenu externe pour importer les données du système métier dans SharePoint Server 2013. Vous pouvez ensuite synchroniser les profils utilisateur avec le type de contenu externe. Pour plus d’informations sur les types de contenu externe, voir Vue d’ensemble de Business Connectivity Services dans SharePoint Server.
Il est nécessaire que certaines informations soient partagées entre le type de contenu externe et un profil utilisateur. SharePoint Server 2013 utilise ces informations partagées pour mettre en correspondance une instance du type de contenu externe et le profil utilisateur approprié pendant la synchronisation. Lorsque vous définissez le type de contenu externe, vous indiquez le champ de mise en correspondance qui fera office d'identificateur du type de contenu externe. Vous spécifiez la propriété de profil utilisateur de mise en correspondance lorsque vous créez une connexion de synchronisation à un système d'entreprise. Par exemple, si le système d'entreprise contient l'adresse de messagerie, la date de naissance et le lieu de travail d'un employé, vous pouvez spécifier l'adresse de messagerie en guise d'identificateur du type de contenu externe et créer une connexion basée sur la propriété de profil WorkEmail. Pour chaque profil utilisateur, SharePoint Server 2013 synchronise les informations de l'instance du type de contenu externe dont l'adresse de messagerie correspond à la propriété WorkEmail du profil utilisateur.
Exportation de propriétés vers un service d'annuaire
Une fois les profils utilisateur en place, vous pouvez autoriser les utilisateurs à modifier les valeurs de certaines propriétés de profil. Vous pouvez configurer ces propriétés afin que les données modifiées dans SharePoint Server 2013 soient réécrites dans un service d'annuaire. Une propriété peut être soit importée, soit exportée. Vous ne pouvez pas à la fois importer et exporter la même propriété. Vous ne pouvez exporter les données relatives à un utilisateur que vers le service d'annuaire à partir duquel l'utilisateur a été importé. Vous ne pouvez pas créer des comptes d'utilisateur dans le service d'annuaire en exportant des informations de profil utilisateur.
Création de profils utilisateur sans synchronisation
Vous avez la possibilité de créer une solution personnalisée qui utilise le modèle objet SharePoint pour générer des profils utilisateur. Si votre solution n'utilise pas la synchronisation de profils, vous pouvez supprimer les fonctionnalités de synchronisation de profils de l'interface utilisateur de SharePoint en sélectionnant l'option Activer le gestionnaire d'identités externes dans la page Configurer les paramètres de synchronisation de l'Administration centrale.
Synchronisation des groupes
Si, en plus des utilisateurs, vous synchronisez des groupes, SharePoint Server 2013 importe les informations relatives aux groupes qui se trouvent dans les conteneurs du service d'annuaire avec lesquels vous effectuez une synchronisation, ainsi que celles indiquant les appartenances des utilisateurs SharePoint Server 2013 à ces groupes. Chaque fois que vous effectuez une synchronisation, SharePoint Server 2013 met à jour les informations de groupe et d'appartenance. Les groupes n’ont pas de profils et vous ne pouvez pas les manipuler à l’aide de SharePoint Server 2013. Vous devez gérer les groupes et leurs appartenances directement dans le service d'annuaire. Dans SharePoint Server 2013, les groupes sont utilisés uniquement pour créer des audiences et pour afficher les appartenances qu’un visiteur a en commun avec la personne dont le site Mon site est visité (voirPlanifier mes sites dans SharePoint Server).
Types de synchronisation
Vous pouvez effectuer deux types de synchronisation : une synchronisation complète et une synchronisation incrémentielle. La synchronisation complète peut prendre beaucoup de temps (dans le cas des annuaires qui contiennent des centaines de milliers d'utilisateurs, l'opération peut durer plusieurs jours). La synchronisation incrémentielle, qui ne synchronise que les données qui ont changé dans le système externe ou dans SharePoint Server 2013, est la plus efficace. Vous devez effectuer une synchronisation complète la première fois que vous réalisez une synchronisation. Ensuite, vous pouvez utiliser une synchronisation incrémentielle sauf dans l'une des situations suivantes :
Une propriété mappée a changé. Par exemple, vous avez mappé une nouvelle propriété, ou bien ajouté ou modifié un mappage associé à une propriété.
Vous avez modifié les conteneurs qu'une connexion utilise pour les synchronisations avec un service d'annuaire.
Vous avez modifié ou ajouté un filtre.
Un type de contenu externe avec lequel vous effectuez une synchronisation a changé.
Vous avez ajouté ou supprimé une connexion.
Vous pouvez configurer un travail du minuteur de manière à planifier l'exécution d'une synchronisation incrémentielle à intervalles réguliers, allant de quelques minutes à une fois par mois. Vous pouvez également démarrer une synchronisation complète ou une synchronisation incrémentielle manuellement.
Services d'annuaire pris en charge
Avec SharePoint Server 2013, vous pouvez créer des connexions aux services d'annuaire suivants :
Services de domaine Active Directory (AD DS) 2003 SP2 et AD DS 2008
ID Microsoft Entra configuré avec les services de domaine Active Directory
Sun Java System Directory Server version 5.2
Novell eDirectory version 8.7.3
IBM Tivoli version 5.2
Vous pouvez utiliser n'importe lequel de ces services d'annuaire pour synchroniser les utilisateurs. Par contre, la synchronisation des groupes n'est prise en charge que pour les services AD DS.
Tous ces services d'annuaire prennent en charge la synchronisation complète. À l'exception de Novell eDirectory, ils prennent tous en charge la synchronisation incrémentielle.
Vous pouvez également importer des données directement des services de domaine Active Directory (AD DS). Pour plus d’informations sur l’importation directe à partir d’AD DS, consultez Configurer la synchronisation de profils à l’aide de l’importation SharePoint Active Directory dans SharePoint Server.
Rubriques connexes
Planifier la synchronisation des profils pour SharePoint Server 2013
Planification des profils utilisateur dans SharePoint Server
Planifier les sites Mon site dans SharePoint Server
Administrer le service Profil utilisateur dans SharePoint Server
Vue d'ensemble de Business Connectivity Services dans SharePoint Server