Planifier la synchronisation des profils pour SharePoint Server 2013
S’APPLIQUE À :
2013 
2016 2019 Édition d’abonnement SharePoint dans Microsoft 365
La synchronisation des profils vous permet de créer des profils utilisateur en important des informations à partir d'autres systèmes utilisés au sein de votre organisation. Avant de lire cet article, vous devez comprendre les concepts présentés dans l'article Vue d'ensemble de la synchronisation de profils dans SharePoint Server 2013. La synchronisation des profils est également utilisée pour l'authentification de serveur à serveur, qui permet aux serveurs d'accéder à des ressources et de les demander à partir d'un autre serveur pour le compte d'utilisateur. Pour plus d'informations, voir Authentification de serveur à serveur et profils utilisateur dans SharePoint Server.
Cet article décrit les aspects suivants :
comment obtenir les informations nécessaires pour configurer la synchronisation des profils ;
avec qui travailler pour collecter les informations requises ;
les types de contenu externe à créer (le cas échéant).
Cet article n'explique pas comment implémenter votre plan. Ces informations sont abordées dans l'article Synchroniser les profils utilisateur et de groupe dans SharePoint Server 2013.
Avant de commencer
Avant de parcourir les tâches de planification décrites dans cet article, vous devez avoir :
Savoir quels utilisateurs vous souhaitez avoir des profils dans SharePoint Server 2013.
Connaître les propriétés d’un profil utilisateur et remplir la feuille de calcul Planification des propriétés du profil utilisateur, comme expliqué dans l’article Planifier des profils utilisateur dans SharePoint Server.
assimilé les concepts généraux relatifs aux services d’annuaire.
À propos de la planification de la synchronisation des profils
La première étape de la planification de la synchronisation des profils consiste à identifier les connexions de synchronisation et recueillir les informations nécessaires pour établir la connexion. Si vous prévoyez d'utiliser des types de contenu externe, vous devrez documenter les contraintes liées à ces types de contenu externe, préciser les conditions requises à un développeur et vous procurer les détails qui vous seront utiles pour spécifier une connexion de synchronisation au système d'entreprise.
Ensuite, vous devez déterminer comment mapper les propriétés de profil utilisateur aux informations des systèmes externes afin qu'elles puissent être synchronisées.
Enfin, vous devez répondre à une série de questions plus simples relatives à la synchronisation éventuelle des groupes, au serveur que vous utiliserez pour exécuter le service de synchronisation et à la fréquence à laquelle vous synchroniserez les informations de profil.
Planifier les connexions de synchronisation
Chaque propriété dans le profil d’un utilisateur peut provenir d’un système externe. Il existe deux types de systèmes externes : les services d'annuaire et les systèmes d'entreprise. Tout au long de cet article, l'expression système d'entreprise désigne un système externe qui n'est pas un service d'annuaire. Les applications SAP, Siebel, SQL Server et personnalisées sont toutes des exemples de systèmes d'entreprise.
Remarque
Pour obtenir la liste des services d’annuaire pris en charge, consultez Vue d’ensemble de la synchronisation de profils.
Dans SharePoint Server 2013, une connexion de synchronisation est un moyen d’obtenir des informations de profil utilisateur à partir d’un système externe. Pour importer des profils d'un des services d'annuaire pris en charge, vous devez établir une connexion de synchronisation avec le service d'annuaire. Pour importer des propriétés de profil supplémentaires à partir d’un système d’entreprise, vous créez un type de contenu externe pour importer les données du système d’entreprise dans SharePoint Server 2013, puis créez une connexion de synchronisation au type de contenu externe. Les sections suivantes expliquent comment rassembler les informations nécessaires au sujet de chaque connexion de synchronisation.
Connexions aux services d’annuaire
Chaque utilisateur dont vous souhaitez disposer d’un profil dans SharePoint Server 2013 doit avoir une identité dans un service d’annuaire. (Si les utilisateurs ne sont pas représentés dans un service d'annuaire, vous ne pouvez pas synchroniser les profils utilisateur.) Identifiez les services d'annuaire qui contiennent des informations sur ces utilisateurs. À moins que vous ne soyez en mesure d'accéder au service d'annuaire vous-même, vous devez également identifier un administrateur du service d'annuaire. L'aide de cette personne vous sera utile au moment de rassembler certaines informations nécessaires à la création des connexions de synchronisation.
La feuille de calcul Planification de la connexion contient des modèles pour les informations que vous devez collecter pour chaque type de connexion. Chaque modèle se trouve sous un onglet distinct qui porte le nom du fournisseur de service d’annuaire auquel il s’applique. Créez un onglet pour chaque service d’annuaire que vous avez identifié. Copiez le modèle du type de service d’annuaire dans le nouvel onglet. Renseignez ensuite les informations sur chaque nouvel onglet en fonction du tableau suivant.
| Nom de la ligne dans la feuille de calcul | Types de connexion concernés | Instructions |
|---|---|---|
| Synchronization connection name (Nom de la connexion de synchronisation) |
Tous |
Choisissez un nom qui permet de mémoriser le service d'annuaire avec lequel cette connexion est établie. |
| Connection type (Type de connexion) |
Tous |
Type de service d'annuaire avec lequel cette connexion est établie. Cette information est déjà précisée dans chaque onglet. |
| Forest (Forêt) |
Services de domaine Active Directory (AD DS) |
Nom de la forêt du service d'annuaire. |
| Domain controller (Contrôleur de domaine) |
Services de domaine Active Directory (AD DS) |
Nom du contrôleur de domaine de prédilection. Vous ne devez identifier le contrôleur de domaine que s'il existe plusieurs contrôleurs de domaine dans la forêt et que vous souhaitez effectuer une synchronisation avec un contrôleur de domaine spécifique. |
| Authentication provider type (Type de fournisseur d'authentification) |
tous |
Type d’authentification que SharePoint Server 2013 doit utiliser pour se connecter au service d’annuaire. Il s'agit de l'un des types suivants : Authentification Windows Authentification basée sur les formulaires Authentification basée sur les revendications L'architecte système doit être en mesure de fournir cette information. |
| Authentication provider (Fournisseur d'authentification) |
Tous |
Si l'authentification basée sur les formulaires ou l'authentification basée sur les revendications est utile, indiquez le nom du fournisseur approuvé. L'architecte système doit être en mesure de fournir cette information. Un fournisseur d'authentification n'est pas requis pour l'authentification Windows. |
| Synchronization account (Compte de synchronisation) |
Tous |
Compte, y compris le domaine, à utiliser pour la connexion au service d'annuaire. Il est probable que l'administrateur du service d'annuaire crée un compte à utiliser pour la synchronisation. Remarque : Les autorisations dont doit disposer le compte de synchronisation sont décrites dans la section Planifier les autorisations du compte de cette rubrique. |
| Synchronization account password (Mot de passe du compte de synchronisation) |
Tous |
Mot de passe du compte de synchronisation. Remarque : Vous devez connaître le mot de passe du compte de synchronisation. Nous vous déconseillons de l'enregistrer dans la feuille de calcul. |
| Connection port (Port de connexion) |
Tous |
Port à utiliser pour la connexion au service d'annuaire. |
| Use SSL? (Utiliser SSL ?) |
Services de domaine Active Directory (AD DS) |
Indiquez si une connexion SSL sécurisée doit être utilisée pour la connexion au service d'annuaire. SSL n'est pris en charge que pour les connexions aux services de domaine Active Directory (AD DS). |
| Directory service server (Serveur du service d'annuaire) |
Tivoli, Sun, eDirectory |
Nom du serveur du service d'annuaire. |
| Username attribute (Attribut de nom d'utilisateur) |
Tivoli, Sun, eDirectory |
Nom de l'attribut qui, au sein du service d'annuaire, fait office d'identificateur unique pour chaque profil. Dans la plupart des cas, l'attribut de nom d'utilisateur par défaut « uid » est correct. |
| Containers (Conteneurs) |
Tous |
Noms des conteneurs du service d'annuaire (également appelés « unités d'organisation ») qui renferment les profils à synchroniser. |
| Filter for users (Filtre pour les utilisateurs) |
Tous |
Voir les instructions détaillées dans la section À propos des filtres d'exclusion. |
| Filter for groups (Filtre pour les groupes) |
Tous |
Voir la section Synchronisation des groupes. |
À propos des filtres d’exclusion
SharePoint Server 2013 synchronise tous les profils des conteneurs que vous identifiez, sauf si vous choisissez d’exclure des profils à l’aide d’un filtre. Par exemple, vous pouvez créer un filtre pour exclure les utilisateurs dont les comptes sont désactivés.
Un filtre se compose d'un ensemble de clauses et du connecteur à utiliser pour joindre les clauses. Chaque clause contient trois parties :
Attribut : attribut de service d'annuaire à comparer.
Valeur : valeur à laquelle l'attribut est à comparer.
Opérateur : type de comparaison.
Il existe deux façons de joindre les clauses d'un filtre d'exclusion :
Toutes s'appliquent (AND) : un compte correspond au filtre si toutes les clauses s'appliquent.
N'importe laquelle s'applique (OR) : un compte correspond au filtre si n'importe quelle clause s'applique.
Vous ne pouvez pas combiner des opérateurs AND et des opérateurs OR dans un filtre.
Par exemple, supposons que des employés intérimaires au sein de votre organisation se voient affecter des comptes Active Directory commençant par « T- » (temporaire). Vous souhaitez synchroniser les profils de tous les utilisateurs permanents (non temporaires) dont les comptes ne sont pas désactivés. Vous pouvez créer un filtre qui utilise les clauses indiquées dans le tableau suivant.
Remarque
Une fois que des modifications sont apportées à un filtre, une synchronisation complète est nécessaire.
| Attribut | Opérateur | Valeur |
|---|---|---|
| Samaccountname |
commence par |
T- |
| userAccountControl |
bit d'activation égal à |
2 |
Le filtre joint les clauses à l'aide d'un opérateur OR (n'importe quelle clause s'applique).
Remarque
Dans AD DS, userAccountControl est un masque de bits qui représente plusieurs aspects utiles sur l'état du compte d'utilisateur. Pour obtenir la liste des filtres les plus fréquemment utilisés que vous pouvez créer à l’aide de l’attribut userAccountControl , consultez Guide pratique pour utiliser les indicateurs UserAccountControl pour manipuler les propriétés de compte d’utilisateur.
Vous ne pouvez pas créer un filtre basé sur l'appartenance à un groupe de services d'annuaire, tel qu'une liste de distribution. Pour obtenir des alternatives à l’importation d’utilisateurs en fonction de l’appartenance à un groupe, consultez Impossibilité d’importer des utilisateurs en fonction de l’appartenance au groupe.
Connexions aux systèmes d’entreprise
Pour importer des propriétés à partir d'un système d'entreprise, vous devez recourir à un type de contenu externe qui intègre les valeurs des propriétés présentes dans le système externe à SharePoint Server 2013. Cet article n'aborde pas la création d'un type de contenu externe. Cette tâche est généralement confiée à un développeur. En revanche, il décrit les données que vous devez rassembler et communiquer au développeur et vous indique comment exploiter les informations que vous recevez. Pour plus d'informations concernant le développement, voir la description des types de contenu externe dans SharePoint 2013.
Vous pouvez utiliser la feuille de calcul relative à la planification des types de contenu externe pour spécifier les types de contenu externe à créer. Parcourez la feuille de calcul De planification des propriétés du profil utilisateur que vous avez terminée lorsque vous lisez l’article Planifier les profils utilisateur dans SharePoint Server. Dans la feuille de calcul relative à la planification des types de contenu externe, créez une ligne par propriété de profil utilisateur issue d'un système d'entreprise. Renseignez les trois premières colonnes de chaque ligne en fonction des instructions indiquées dans le tableau suivant.
| Colonne de la feuille de calcul | Instructions |
|---|---|
| Business system (Système d'entreprise) |
Nom de votre choix qui identifie le système d'entreprise contenant la propriété. |
| Item (Élément) |
Données qui, dans le système d'entreprise, correspondent à la propriété. Soyez aussi précis que possible. Par exemple, si le système d'entreprise est une base de données, indiquez le nom de la table et de la colonne, si vous le connaissez. |
| Possible identifiers (Identificateurs possibles) |
Liste des propriétés de profil utilisateur susceptibles d'identifier un utilisateur de manière unique. |
Après avoir rempli les trois premières colonnes de chaque ligne, communiquez la feuille de calcul au développeur des types de contenu externe. Celui-ci doit effectuer les étapes suivantes, puis retourner la feuille de calcul :
Créer des types de contenu externe pour fournir les données du système externe décrites dans la feuille de calcul.
Choisir un identificateur approprié pour chaque type de contenu externe.
Si les profils utilisateur sont appelés à être liés aux éléments du type de contenu externe par une relation un-à-un, créer une méthode de recherche spécifique. Un type de contenu externe qui contient la date de naissance d'un utilisateur est un exemple de relation un-à-un. Chaque profil utilisateur correspond à un seul élément du type de contenu externe.
Si les profils utilisateur ont une relation un-à-plusieurs avec des éléments du type de contenu externe, créez une méthode de recherche et un filtre de comparaison. Un type de contenu externe qui contient la plaque d’immatriculation d’un véhicule dont l’utilisateur est propriétaire est un exemple de relation un-à-plusieurs. Un utilisateur peut posséder plusieurs véhicules. Par conséquent, chaque profil utilisateur peut correspondre à plusieurs éléments du type de contenu externe.
Mettre à jour la feuille de calcul pour décrire les types de contenu externe qui ont été créés.
La feuille de calcul Planification de la connexion (propriétés de profil utilisateur et feuille de planification de la synchronisation des profils) contient un onglet pour une connexion à un système d’entreprise. Quand vous recevez les informations du développeur de type de contenu externe, regroupez toutes les propriétés de profil utilisateur qui partagent le même type de contenu externe. Créez un onglet dans la feuille de calcul Planification des connexions pour chaque type de contenu externe, puis copiez les informations de l’onglet Systèmes d’entreprise vers chaque nouvel onglet. Dans chaque onglet que vous avez créé, renseignez les informations conformément aux instructions du tableau suivant.
| Ligne dans la feuille de calcul | Instructions |
|---|---|
| Synchronization connection name (Nom de la connexion de synchronisation) |
Choisissez un nom qui permet de mémoriser le système d'entreprise avec lequel cette connexion est établie. |
| Connection type (Type de connexion) |
« Business Data Connectivity » Cette information est déjà précisée. |
| Business data connectivity entity (Entité Business Data Connectivity) |
Nom du type de contenu externe. |
| One-to-one or one-to-many mapping (Mappage un-à-un ou un-à-plusieurs) |
Nombre d'éléments du type de contenu externe susceptibles de correspondre à un profil utilisateur donné. Entrez « un-à-un » ou « un-à-plusieurs » selon le cas. |
| Profile property to match against identifier (Propriété de profil et identificateur correspondants) |
Nom de la propriété de profil utilisateur qui correspond à l'identificateur du type de contenu externe. |
| Comparison filter (Filtre de comparaison) |
Nom du filtre de comparaison. Un filtre n’est requis que pour les mappages un-à-plusieurs. |
Identifier les mappages de propriétés
Pour indiquer qu’une propriété de profil utilisateur provient d’un système externe, vous mappez la propriété à un attribut spécifique du système externe. Certaines propriétés de profil utilisateur sont mappées par défaut. Vous ne pouvez mapper une propriété de profil qu'à un attribut dont le type de données est compatible avec le type de données de la propriété. Par exemple, vous ne pouvez pas mapper la propriété de profil utilisateur SPS-HireDate à l'attribut Active Directory homePhone puisque SPS-HireDate est une date et homePhone une chaîne Unicode. Pour la liste des types de données de propriété de profil utilisateur compatibles avec chaque type de données AD DS, voir User profile property data types in SharePoint Server 2013.
Quand vous synchronisez des informations de profil, outre la possibilité d'importer les propriétés de profil des systèmes externes, vous pouvez écrire des données dans un service d'annuaire. Vous ne pouvez pas écrire de données dans un système d'entreprise. Pour indiquer que SharePoint Server 2013 doit exporter une propriété de profil utilisateur, vous mappez la propriété et définissez la direction du mappage sur Exporter. Chaque propriété ne peut être mappée que dans un seul sens. Vous ne pouvez pas à la fois importer et exporter la même propriété de profil utilisateur. Les données exportées remplacent toutes les valeurs éventuellement déjà présentes dans le service d'annuaire. Cela vaut également pour les propriétés à valeurs multiples : la valeur exportée n'est pas ajoutée aux valeurs existantes, elle les remplace.
Examinez la feuille de calcul De planification des propriétés du profil utilisateur que vous avez renseignée à mesure que vous lisez la rubrique Planifier les profils utilisateur dans SharePoint Server . Pour chaque ligne (propriété) dont la valeur doit être importée depuis un système externe, renseignez les trois dernières colonnes conformément aux instructions indiquées dans le tableau suivant.
| Ligne dans la feuille de calcul | Instructions |
|---|---|
| Direction |
« Importer », indiquant que la propriété sera importée dans SharePoint Server 2013. |
| Synchronization connection (Connexion de synchronisation) |
Nom de la connexion de synchronisation par le biais de laquelle cette propriété sera fournie. |
| Attribute (Attribut) |
Nom de l'élément du système externe qui fournira la valeur de la propriété de profil utilisateur. Si la connexion de synchronisation est établie avec un service d'annuaire, il s'agit du nom de l'attribut de service d'annuaire. Si la connexion de synchronisation est établie avec un système d'entreprise, il s'agit du nom de la colonne dans le type de contenu externe. |
Remarque
Vous ne pouvez pas utiliser une connexion à un système d'entreprise pour mapper une propriété binaire à une propriété qui applique la méthode d'accesseur Stream.
Pour chaque ligne (propriété) dont la valeur doit être exportée vers un service d'annuaire, renseignez les trois dernières colonnes conformément aux instructions indiquées dans le tableau qui suit.
| Ligne dans la feuille de calcul | Instructions |
|---|---|
| Direction |
« Exporter », indiquant que la propriété sera exportée de SharePoint Server 2013 vers un service d’annuaire. |
| Synchronization connection (Connexion de synchronisation) |
Nom de la connexion de synchronisation par le biais de laquelle cette propriété sera exportée. Il peut uniquement s'agir d'une connexion à un service d'annuaire. |
| Attribute (Attribut) |
Nom de l’attribut de service d’annuaire dont la valeur doit être mise à jour avec la valeur de la propriété de profil utilisateur. |
Synchronisation des groupes
Par défaut, SharePoint Server 2013 synchronise les groupes, tels que les listes de distribution, lorsqu’il synchronise les profils utilisateur. Vous pouvez désactiver cette fonctionnalité dans la page Configurer les paramètres de synchronisation de l'Administration centrale. La synchronisation des groupes n'est prise en charge que pour les services de domaine Active Directory (AD DS).
Si vous synchronisez des groupes en plus des utilisateurs, SharePoint Server 2013 importe des informations sur les groupes et sur les utilisateurs qui sont membres des groupes. La synchronisation d'un groupe n'entraîne pas la création d'un profil pour le groupe, ni de profils utilisateur supplémentaires. Dans SharePoint Server 2013, les groupes sont utilisés uniquement pour créer des audiences et pour afficher les appartenances qu’un visiteur a en commun avec la personne dont le site Mon site est visité.
Si vous décidez de synchroniser des groupes, SharePoint Server 2013 importera des informations sur tous les groupes qui existent dans les conteneurs de service d’annuaire que vous synchronisez, sauf si vous choisissez d’exclure des groupes à l’aide d’un filtre. Le filtre d'exclusion des groupes diffère du filtre employé pour l'exclusion des utilisateurs, bien que les deux adoptent le même format.
Revenez à la feuille de calcul consacrée à la planification des connexions et renseignez la cellule Filter for groups (Filtre pour les groupes).
Planifier le serveur de synchronisation
En plus de déterminer les connexions de synchronisation et d’identifier les mappages de propriétés, vous devez également planifier les aspects les plus simples de la synchronisation des profils. Le premier d’entre eux est l’identification du serveur de synchronisation.
Vous ne pouvez exécuter qu'une seule instance du service de synchronisation de profil utilisateur sur une batterie de serveurs. L'ordinateur sur lequel le service de synchronisation de profil utilisateur s'exécute est appelé serveur de synchronisation. Vous spécifiez le serveur de synchronisation lorsque vous créez l'application de service de profil utilisateur. SharePoint Server 2013 provisionne une version de Microsoft Forefront Identity Manager (FIM) sur cet ordinateur pour participer à la synchronisation.
Lorsque SharePoint Server 2013 synchronise les profils, il utilise lourdement le réseau pour communiquer entre le serveur de synchronisation et les contrôleurs de domaine. Le choix d’un serveur de synchronisation physiquement proche des contrôleurs de domaine permet de réduire le temps requis pour la synchronisation.
Planification de la synchronisation
La première fois que vous synchronisez les informations de profil entre SharePoint Server 2013 et des systèmes externes, vous devez exécuter une synchronisation complète. Ensuite, vous devez configurer le travail du minuteur Synchronisation incrémentielle du profil utilisateur pour effectuer une synchronisation incrémentielle avec une planification périodique. Vous pouvez configurer la tâche du minuteur pour l'exécuter à intervalles réguliers (quelques minutes ou bien chaque heure, jour, semaine ou mois). Si vous optez pour une exécution horaire, quotidienne, hebdomadaire ou mensuelle, vous devez spécifier à quel moment la tâche du minuteur doit débuter.
Plus la fréquence d'exécution de la tâche du minuteur de synchronisation est importante, moins il y a de modifications à synchroniser et, par conséquent, plus la tâche se termine rapidement. La fréquence par défaut est la fréquence quotidienne. Il est recommandé de planifier la synchronisation de manière à ce qu'elle démarre à une heure à laquelle le réseau est faiblement utilisé.
Pour obtenir des instructions sur la configuration du travail du minuteur synchronisation incrémentielle des profils utilisateur, voir Planifier la synchronisation de profil dans SharePoint Server.
Planifier les autorisations de compte
Dans la feuille de calcul relative à la planification des connexions, vous avez indiqué le nom d’un compte de synchronisation pour chaque service d’annuaire. Il est indispensable d'accorder à ces comptes de synchronisation des autorisations spécifiques pour que le service de synchronisation obtienne les informations nécessaires du service d'annuaire. Les sections suivantes identifient les autorisations nécessaires pour chaque type de service d'annuaire. Collaborez avec l'administrateur du service d'annuaire pour accorder aux comptes les autorisations appropriées.
Services de domaine Active Directory (AD DS) ;
Le compte de synchronisation pour une connexion aux services de domaine Active Directory (AD DS) doit posséder les autorisations suivantes :
Il doit posséder l'autorisation Répliquer les changements de répertoire pour le domaine avec lequel vous effectuerez la synchronisation.
L'autorisation Répliquer les changements de répertoire permet à un compte de connaître les changements qui ont eu lieu dans le répertoire. Cette autorisation ne permet pas à un compte d'effectuer des modifications dans le répertoire.
Si le contrôleur de domaine exécute Windows Server 2003, le compte de synchronisation doit être membre du groupe intégré Accès compatible pré-Windows 2000.
Si le nom NetBIOS du domaine diffère du nom de domaine complet, le compte de synchronisation doit posséder l'autorisation Répliquer les changements de répertoire sur le conteneur cn=configuration. Par exemple, si le nom de domaine NetBIOS est contoso et que le nom de domaine complet est contoso-corp.com, vous devez accorder au compte de synchronisation l'autorisation Répliquer les changements de répertoire sur le conteneur cn=configuration.
Si vous souhaitez exporter des valeurs de propriété de SharePoint Server 2013 vers AD DS, le compte de synchronisation doit disposer des autorisations Créer des objets enfants (cet objet et tous les descendants) et Écrire toutes les propriétés (cet objet et tous les descendants) sur l’unité d’organisation (UO) avec laquelle vous synchronisez.
Novell eDirectory version 8.7.3
Le compte de synchronisation pour une connexion à Novell eDirectory doit posséder les autorisations suivantes :
Droits d'entrée : droits de navigation pour l'arborescence spécifiée.
Droits Tous les attributs : droits Lecture, Écriture et Comparer pour l’arborescence spécifiée.
Sun Java System Directory Server version 5.2
Le compte de synchronisation pour une connexion à un serveur Sun Java System Directory Server doit posséder les autorisations suivantes :
Autorisations Lecture, Écriture, Comparer et Rechercher sur RootDSE.
Pour effectuer une synchronisation incrémentielle, le compte de synchronisation doit également posséder les autorisations Lecture, Comparer et Rechercher sur le journal des modifications (cn=changelog). Si le journal des modifications n’existe pas, vous devez le créer avant de procéder à la synchronisation.
IBM Tivoli version 5.2
Le compte de synchronisation pour une connexion à IBM Tivoli doit posséder l’autorisation suivante :
- Le compte de synchronisation doit être membre d’un groupe d’administration.
Compte de la batterie de serveurs
Le service de synchronisation de profil utilisateur s’exécute sous le compte de la batterie de serveurs. Ce dernier nécessite des autorisations spécifiques pour configurer la synchronisation des profils. Une personne disposant de droits d'administrateur sur le serveur de synchronisation peut accorder ces autorisations.
Il doit être membre du groupe Administrateurs sur le serveur de synchronisation. Vous pouvez supprimer cette autorisation après avoir configuré le service de synchronisation de profil utilisateur.
Il doit être en mesure de se connecter localement au serveur de synchronisation.
Remarque
Le compte de la batterie de serveurs est différent du compte d'administrateur de la batterie de serveurs. Pour déterminer le compte de la batterie de serveurs, à partir du site Administration centrale, cliquez sur Configurer les comptes de service, puis Compte de la batterie de serveurs.
Si vous prévoyez de synchroniser les profils utilisateur avec un système d'entreprise à l'aide d'un type de contenu externe, le compte de la batterie de serveurs doit également être habilité à exécuter des opérations sur le type de contenu externe. Un administrateur de batterie peut utiliser la procédure « Définir des autorisations sur un type de contenu externe » pour accorder au compte de la batterie de serveurs l’autorisation Exécuter sur chaque type de contenu externe avec lequel vous allez effectuer la synchronisation.
Prochaines étapes
Pour mettre en œuvre votre plan de synchronisation de profil, suivez les instructions indiquées dans l'article Synchroniser les profils utilisateur et de groupe dans SharePoint Server 2013. Une fois que vous avez configuré la synchronisation de profil et synchronisé les informations de profil pour la première fois, implémentez la planification de la synchronisation en suivant la procédure décrite dans l’article Planifier la synchronisation des profils dans SharePoint Server.
Feuilles de calcul
Pour télécharger la feuille de calcul de planification de la connexion, la feuille de calcul de planification du type de contenu externe et les feuilles de planification de profil utilisateur, accédez à Propriétés de profil utilisateur et feuilles de planification de la synchronisation des profils pour SharePoint Server 2013.
Voir aussi
Concepts
Vue d’ensemble de la synchronisation de profils dans SharePoint Server 2013
Planification des profils utilisateur dans SharePoint Server
Synchroniser les profils utilisateur et de groupe dans SharePoint Server 2013
Administrer le service Profil utilisateur dans SharePoint Server