Définir des autorisations d'accès à des applications de service publiées dans SharePoint Server

Article
03/08/2023

S’APPLIQUE À : oui-img-13 2013 oui-img-16 2016 oui-img-19 2019 oui-img-se Édition d’abonnement no-img-sop SharePoint dans Microsoft 365

Dans SharePoint Server, vous devez établir une relation entre la batterie de serveurs de publication et la batterie de serveurs consommatrice en accordant à celle-ci des autorisations sur l'application de service d'équilibrage de charge et de détection d'application sur la batterie de serveurs de publication. Une fois que vous avez effectué cette opération, la batterie de serveurs consommatrice peut recevoir des autorisations sur les autres applications de service.

Avant de commencer cette opération, consultez l’article Partager des applications de service entre plusieurs batteries dans SharePoint Server pour en savoir plus sur les conditions préalables.

Importante

Vous devez effectuer les étapes 1 à 5 de la procédure PowerShell pour obtenir l'ID de la batterie de serveurs consommatrice, indispensable pour réaliser la procédure PowerShell ou celle effectuée à l'aide de l'Administration centrale.

Définir des autorisations sur l'application de service d'équilibrage de charge et de détection d'application et sur n'importe quelle autre application de service pour une batterie de serveurs consommatrice à l'aide de PowerShell

La première procédure explique comment définir l’autorisation sur l’application de service de découverte d’application et d’équilibrage de charge. La deuxième explique comment définir des autorisations sur d’autres applications de service.

Pour définir des autorisations sur l’application de service d’équilibrage de charge et de détection d’application pour une batterie de serveurs consommatrice à l’aide de PowerShell

Vérifiez que vous êtes membre :
- du rôle serveur fixe securityadmin sur l'instance SQL Server.
- du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;
- du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.
Un administrateur peut utiliser la cmdlet Add-SPShellAdmin pour accorder les autorisations d'utilisation des cmdlets SharePoint Server.

Remarque

[!REMARQUE] Si vous ne disposez pas des autorisations, contactez votre administrateur d'installation ou votre administrateur SQL Server afin de les demander. Pour plus d'informations sur les autorisations PowerShell, voir Add-SPShellAdmin.
Démarrez SharePoint Management Shell.
À partir de l’invite de commandes PowerShell, entrez la commande suivante :
```
Get-SPFarm | Select Id
```
Pour plus d'informations, voir Get-SPFarm.

Sur un serveur de la batterie de publication, accédez à SharePoint Management Shell, puis, dans l'invite de commandes PowerShell, saisissez les commandes suivantes :

$security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity
$claimprovider=(Get-SPClaimProvider System).ClaimProvider
$principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>
Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control"
Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security

Où Consumefarmid est la valeur GUID de la batterie de serveurs consommatrice. Il s'agit de l'ID de la batterie de serveurs consommatrice dont vous avez besoin dans la section Administration centrale.

Pour plus d’informations, reportez-vous aux commandes suivantes :

Pour définir l’autorisation sur une application de service publiée pour une batterie de serveurs consommatrice à l’aide de PowerShell

Vérifiez que vous êtes membre :
- du rôle serveur fixe securityadmin sur l'instance SQL Server.
- du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;
- du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.
- Ajoutez les appartenances qui sont nécessaires au-delà des minima décrits ci-dessus.
Un administrateur peut utiliser la cmdlet Add-SPShellAdmin pour accorder les autorisations d'utilisation des cmdlets SharePoint Server.

Remarque

[!REMARQUE] Si vous ne disposez pas des autorisations, contactez votre administrateur d'installation ou votre administrateur SQL Server afin de les demander. Pour plus d'informations sur les autorisations PowerShell, voir Add-SPShellAdmin.
Démarrez SharePoint Management Shell.
À partir de l’invite de commandes PowerShell, entrez la commande suivante :
```
$sa = Get-SPServiceApplication -Name '<Service Application DisplayName>'
$security=Get-SPServiceApplication $sa | Get-SPServiceApplicationSecurity
$claimprovider=(Get-SPClaimProvider System).ClaimProvider
$principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>
Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights>
Set-SPServiceApplicationSecurity $sa -ObjectSecurity $security
```
Où :
- <Service Application DisplayName> est la valeur DisplayName de l’application de service publiée à partir de Get-SPServiceApplication.
- <Consumingfarmid> représente la valeur GUID de la batterie de serveurs consommatrice. Il s'agit de l'ID de la batterie de serveurs consommatrice dont vous avez besoin à l'étape 5 de la section Administration centrale.
- <NamedAccessRights> est le nom du droit d’accès de (Get-SPServiceApplicationSecurity $sa).NamedAccessRights.
Pour plus d'informations, consultez les articles suivants :

Définir des autorisations sur l'application de service d'équilibrage de charge et de détection d'application et sur n'importe quelle autre application de service publiée pour une batterie de serveurs consommatrice à l'aide de l'Administration centrale

Cette procédure explique comment définir des autorisations sur n’importe quelle application de service, mais plus spécifiquement sur l’application de service d’équilibrage de charge et de détection d’application.

Importante

Vous devez effectuer les étapes 1 à 5 de la procédure PowerShell pour obtenir l'ID de la batterie de serveurs consommatrice, indispensable pour accomplir cette procédure.

Pour définir des autorisations sur l'application de service d'équilibrage de charge et de détection d'application et sur n'importe quelle autre application de service publiée pour une batterie de serveurs consommatrice à l'aide de l'Administration centrale

Sur le serveur qui héberge le le site Web Administration centrale de SharePoint de la batterie de serveurs de publication, vérifiez que le compte d'utilisateur qui effectue cette procédure est membre du groupe SharePoint Administrateurs de batterie.
Dans l'Administration centrale, cliquez sur Gestion des applications, puis sur Gérer les applications de service.
Cliquez sur la ligne qui contient la mention Application de service d'équilibrage de charge et de détection d'application.
Sur le Ruban, cliquez sur Autorisations.
Dans la boîte de dialogue Autorisations de connexion , procédez comme suit :
- Collez manuellement l'ID de la batterie de serveurs consommatrice. Vous avez trouvé l’ID plus haut dans la section PowerShell lorsque vous avez utilisé <consumefarmid>.
- Cliquez sur Ajouter.
- Sélectionnez l'ID de la batterie de serveurs consommatrice, puis activez la case à cocher Contrôle total.
- Cliquez sur OK.
Répétez les étapes 2 à 5 pour toutes les applications de service publiées auxquelles vous souhaitez autoriser l’accès à partir de la batterie de serveurs consommatrice, puis affectez les autorisations nécessaires.

Remarque

Pour autoriser l’accès à l’application de service Profil utilisateur, vous devez accorder l’autorisation à l’identité du pool d’applications web de la batterie de serveurs consommatrice (c’est-à-dire, DOMAINE\nom_utilisateur) plutôt qu’à l’ID de la batterie de serveurs consommatrice.

Voir aussi

Concepts

Partager des applications de service entre plusieurs batteries dans SharePoint Server

Partager via