Partager via

Planifier la synchronisation des profils pour SharePoint Server 2013

  • Article

 

**Sapplique à :**SharePoint Server 2013

**Dernière rubrique modifiée :**2017-08-01

Résumé : Apprenez à mettre en oeuvre la synchronisation des profils dans SharePoint Server 2013.

La synchronisation des profils vous permet de créer des profils utilisateur en important des informations à partir d’autres systèmes utilisés au sein de votre organisation. Avant de lire cet article, vous devez comprendre les concepts présentés dans l’article Vue d’ensemble de la synchronisation de profils dans SharePoint Server 2013. La synchronisation des profils est également utilisée pour l’authentification de serveur à serveur, qui permet aux serveurs d’accéder à des ressources et de les demander à partir d’un autre serveur pour le compte d’utilisateur. Pour plus d’informations, voir Authentification de serveur à serveur et profils utilisateur dans SharePoint Server.

Cet article décrit les aspects suivants :

  • comment obtenir les informations nécessaires pour configurer la synchronisation des profils ;

  • avec qui travailler pour collecter les informations requises ;

  • les types de contenu externe à créer (le cas échéant).

Au fil de la lecture de cet article, vous pouvez remplir des feuilles de calcul pour enregistrer vos décisions. Quand vous aurez terminé la lecture de cet article et renseigné les feuilles de calcul, vous disposerez des informations nécessaires pour configurer la synchronisation des profils à l’aide de l’Administration centrale. Vous pouvez transmettre les feuilles de calcul renseignées à l’administrateur de la synchronisation des profils ou bien les utiliser pour effectuer vous-même la configuration. Si vous avez besoin de types de contenu externe pour représenter des informations issues de systèmes d’entreprise externes, vous devez spécifier les contraintes liées à ces types de contenu externe. Vous pouvez communiquer les spécifications au développeur chargé de créer les types de contenu externe.

Cet article n’explique pas comment implémenter votre plan. Ces informations sont abordées dans l’article Synchroniser les profils utilisateur et de groupe dans SharePoint Server 2013.

Contenu de cet article :

  • Avant de commencer

  • À propos de la planification de la synchronisation de profil

  • Planifier les connexions de synchronisation

  • Identifier les mappages de propriétés

  • Synchronisation des groupes

  • Planifier le serveur de synchronisation

  • Planification de la synchronisation

  • Planifier les autorisations de compte

  • Étapes suivantes

  • Feuilles de calcul

Avant de commencer

Avant de parcourir les tâches de planification décrites dans cet article, vous devez avoir :

  • Connaître les utilisateurs que vous souhaitez disposer de profils dans SharePoint Server 2013.

  • déterminé les propriétés que doit détenir un profil utilisateur et renseigné la feuille de calcul relative à la planification des propriétés de profil utilisateur, comme expliqué dans l’article Planification des profils utilisateur dans SharePoint Server ;

  • assimilé les concepts généraux relatifs aux services d’annuaire.

À propos de la planification de la synchronisation des profils

La première étape de la planification de la synchronisation des profils consiste à identifier les connexions de synchronisation et recueillir les informations nécessaires pour établir la connexion. Si vous prévoyez d’utiliser des types de contenu externe, vous devrez documenter les contraintes liées à ces types de contenu externe, préciser les conditions requises à un développeur et vous procurer les détails qui vous seront utiles pour spécifier une connexion de synchronisation au système d’entreprise.

Ensuite, vous devez déterminer comment mapper les propriétés de profil utilisateur aux informations des systèmes externes afin qu’elles puissent être synchronisées.

Enfin, vous devez répondre à une série de questions plus simples relatives à la synchronisation éventuelle des groupes, au serveur que vous utiliserez pour exécuter le service de synchronisation et à la fréquence à laquelle vous synchroniserez les informations de profil.

Planifier les connexions de synchronisation

Chaque propriété dans le profil d’un utilisateur peut provenir d’un système externe. Il existe deux types de systèmes externes : les services d’annuaire et les systèmes d’entreprise. Tout au long de cet article, l’expression système d’entreprise désigne un système externe qui n’est pas un service d’annuaire. Les applications SAP, Siebel, SQL Server et personnalisées sont toutes des exemples de systèmes d’entreprise.

Notes

Pour obtenir la liste des services d’annuaire pris en charge, voir la section Services d'annuaire pris en charge de l’article « Vue d’ensemble de la synchronisation des profils ».

Dans SharePoint Server 2013, une connexion de synchronisation est un moyen d’obtenir des informations de profil utilisateur à partir d’un système externe. Pour importer les profils à partir d’un des services d’annuaire pris en charge, vous créez une connexion de synchronisation pour le service d’annuaire. Pour importer des propriétés de profil supplémentaires à partir d’un système d’entreprise, vous créez un type de contenu externe pour mettre les données à partir du système métier en SharePoint Server 2013 et puis créez une connexion de synchronisation pour le type de contenu externe. Les sections suivantes expliquent comment collecter les informations dont vous avez besoin sur chaque connexion de synchronisation.

Connexions aux services d’annuaire

Chaque utilisateur souhaitant disposer d’un profil dans SharePoint Server 2013 doit avoir une identité dans un service d’annuaire. (Si les utilisateurs ne sont pas représentés dans un service d’annuaire, vous ne pouvez pas synchroniser les profils utilisateur.) Identifier les services d’annuaire contiennent des informations sur ces utilisateurs. Sauf si vous pouvez accéder à l’annuaire de vous-même, vous devez également identifier un administrateur du service d’annuaire. Vous devez collecter certaines informations qui seront nécessaires pour créer des connexions de synchronisation permettent de cette personne.

La feuille de calcul relative à la planification des connexions contient des modèles pour les informations que vous devez collecter sur chaque type de connexion. Chaque modèle se trouve sous un onglet distinct qui porte le nom du fournisseur de service d’annuaire auquel il s’applique. Créez un onglet pour chaque service d’annuaire que vous avez identifié. Copiez le modèle pour le type de service d’annuaire sous le nouvel onglet. Ensuite, complétez les informations sous chaque nouvel onglet en vous appuyant sur le tableau suivant.

Nom de la ligne dans la feuille de calcul Types de connexion concernés Instructions

Synchronization connection name (Nom de la connexion de synchronisation)

Tous

Choisissez un nom qui permet de mémoriser le service d’annuaire avec lequel cette connexion est établie.

Connection type (Type de connexion)

Tous

Type de service d’annuaire avec lequel cette connexion est établie.

Cette information est déjà précisée dans chaque onglet.

Forest (Forêt)

Services de domaine Active Directory (AD DS)

Nom de la forêt du service d’annuaire.

Domain controller (Contrôleur de domaine)

Services de domaine Active Directory (AD DS)

Nom du contrôleur de domaine de prédilection. Vous ne devez identifier le contrôleur de domaine que s’il existe plusieurs contrôleurs de domaine dans la forêt et que vous souhaitez effectuer une synchronisation avec un contrôleur de domaine spécifique.

Authentication provider type (Type de fournisseur d’authentification)

Tous

Le type d’authentification SharePoint Server 2013 doit utiliser pour se connecter au service d’annuaire. Il s’agit d’une des opérations suivantes :

  • Authentification Windows

  • Authentification basée sur les formulaires

  • Authentification basée sur les revendications

L’architecte système doit être en mesure de fournir cette information.

Authentication provider (Fournisseur d’authentification)

Tous

Si l’authentification basée sur les formulaires ou l’authentification basée sur les revendications est utile, indiquez le nom du fournisseur approuvé. L’architecte système doit être en mesure de fournir cette information. Un fournisseur d’authentification n’est pas requis pour l’authentification Windows.

Synchronization account (Compte de synchronisation)

Tous

Compte, y compris le domaine, à utiliser pour la connexion au service d’annuaire. Il est probable que l’administrateur du service d’annuaire crée un compte à utiliser pour la synchronisation.

Notes

Les autorisations que doit détenir le compte de synchronisation sont décrites dans la section Planifier les autorisations de compte de cette rubrique.

Synchronization account password (Mot de passe du compte de synchronisation)

Tous

Mot de passe du compte de synchronisation.

Note de sécuritéSecurity
Vous devez connaître le mot de passe du compte de synchronisation. Nous vous déconseillons de l’enregistrer dans la feuille de calcul.

Connection port (Port de connexion)

Tous

Port à utiliser pour la connexion au service d’annuaire.

Use SSL? (Utiliser SSL ?)

Services de domaine Active Directory (AD DS)

Indiquez si une connexion SSL sécurisée doit être utilisée pour la connexion au service d’annuaire. SSL n’est pris en charge que pour les connexions aux services de domaine Active Directory (AD DS).

Directory service server (Serveur du service d’annuaire)

Tivoli, Sun, eDirectory

Nom du serveur du service d’annuaire.

Username attribute (Attribut de nom d’utilisateur)

Tivoli, Sun, eDirectory

Nom de l’attribut qui, au sein du service d’annuaire, fait office d’identificateur unique pour chaque profil. Dans la plupart des cas, l’attribut de nom d’utilisateur par défaut « uid » est correct.

Containers (Conteneurs)

Tous

Noms des conteneurs du service d’annuaire (également appelés « unités d’organisation ») qui renferment les profils à synchroniser.

Filter for users (Filtre pour les utilisateurs)

Tous

Voir les instructions détaillées dans la section À propos des filtres d'exclusion.

Filter for groups (Filtre pour les groupes)

Tous

Voir la section Synchronisation des groupes.

À propos des filtres d’exclusion

SharePoint Server 2013 synchronise tous les profils des conteneurs que vous identifiez, sauf si vous choisissez d’exclure les profils à l’aide d’un filtre. Par exemple, vous pouvez créer un filtre pour exclure des utilisateurs dont les comptes sont désactivés.

Un filtre se compose d’un ensemble de clauses et du connecteur à utiliser pour joindre les clauses. Chaque clause contient trois parties :

Il existe deux façons de joindre les clauses d’un filtre d’exclusion :

  • Toutes s’appliquent (AND) : un compte correspond au filtre si toutes les clauses s’appliquent.

  • N’importe laquelle s’applique (OR) : un compte correspond au filtre si n’importe quelle clause s’applique.

Vous ne pouvez pas combiner des opérateurs AND et des opérateurs OR dans un filtre.

Par exemple, supposons que des employés intérimaires au sein de votre organisation se voient affecter des comptes Active Directory commençant par « T- » (temporaire). Vous souhaitez synchroniser les profils de tous les utilisateurs permanents (non temporaires) dont les comptes ne sont pas désactivés. Vous pouvez créer un filtre qui utilise les clauses indiquées dans le tableau suivant.

Notes

Une fois que des modifications sont apportées à un filtre, une synchronisation complète est nécessaire.

Attribut Opérateur Valeur

sAMAccountName

commence par

T-

userAccountControl

bit d’activation égal à

2

Le filtre joint les clauses à l’aide d’un opérateur OR (n’importe quelle clause s’applique).

Notes

Dans AD DS, userAccountControl est un masque de bits qui représente plusieurs aspects utiles sur l’état du compte d’utilisateur. Pour obtenir la liste de certains des filtres les plus fréquemment utilisés que vous pouvez créer à l’aide de l’attribut userAccountControl, voir les informations relatives à l’utilisation des indicateurs UserAccountControl pour manipuler les propriétés du compte d’utilisateur.

Vous ne pouvez pas créer un filtre basé sur l’appartenance à un groupe de services d’annuaire, tel qu’une liste de distribution. Pour plus d’informations sur les possibilités d’importer des utilisateurs sans baser l’opération sur l’appartenance à un groupe, voir https://go.microsoft.com/fwlink/p/?LinkId=220892.

Connexions aux systèmes d’entreprise

Pour importer les propriétés d’un système d’entreprise, vous aurez besoin d’un type de contenu externe qui affiche la valeur de propriété à partir du système externe dans SharePoint Server 2013. Cet article ne couvre pas la création d’un type de contenu externe. Cette tâche est généralement effectuée par un développeur. Cet article décrit les données que vous devez collecter et donner au développeur, et vous explique comment procéder avec les informations que vous recevez. Pour plus d’informations, reportez-vous à la section types de contenu externe dans SharePoint 2013.

Vous pouvez utiliser la feuille de calcul relative à la planification des types de contenu externe pour spécifier les types de contenu externe à créer. Consultez la feuille de calcul relative à la planification des propriétés de profil utilisateur que vous avez complétée quand vous avez lu l’article Planification des profils utilisateur dans SharePoint Server. Dans la feuille de calcul relative à la planification des types de contenu externe, créez une ligne par propriété de profil utilisateur issue d’un système d’entreprise. Renseignez les trois premières colonnes de chaque ligne en fonction des instructions indiquées dans le tableau suivant.

Colonne de la feuille de calcul Instructions

Business system (Système d’entreprise)

Nom de votre choix qui identifie le système d’entreprise contenant la propriété.

Item (Élément)

Données qui, dans le système d’entreprise, correspondent à la propriété. Soyez aussi précis que possible. Par exemple, si le système d’entreprise est une base de données, indiquez le nom de la table et de la colonne, si vous le connaissez.

Possible identifiers (Identificateurs possibles)

Liste des propriétés de profil utilisateur susceptibles d’identifier un utilisateur de manière unique.

Après avoir rempli les trois premières colonnes de chaque ligne, communiquez la feuille de calcul au développeur des types de contenu externe. Celui-ci doit effectuer les étapes suivantes, puis retourner la feuille de calcul :

  • Créer des types de contenu externe pour fournir les données du système externe décrites dans la feuille de calcul.

  • Choisir un identificateur approprié pour chaque type de contenu externe.

  • Si les profils utilisateur sont appelés à être liés aux éléments du type de contenu externe par une relation un-à-un, créer une méthode de recherche spécifique. Un type de contenu externe qui contient la date de naissance d’un utilisateur est un exemple de relation un-à-un. Chaque profil utilisateur correspond à un seul élément du type de contenu externe.

  • Si les profils utilisateur sont appelés à être liés aux éléments du type de contenu externe par une relation un-à-plusieurs, créer une méthode de recherche et un filtre de comparaison. Un type de contenu externe qui contient la plaque d’immatriculation d’un véhicule détenu par l’utilisateur est un exemple de relation un-à-plusieurs. Un utilisateur pouvant posséder plusieurs véhicules, chaque profil utilisateur peut donc correspondre à plusieurs éléments du type de contenu externe.

  • Mettre à jour la feuille de calcul pour décrire les types de contenu externe qui ont été créés.

La feuille de calcul relative à la planification des connexions (https://go.microsoft.com/fwlink/p/?LinkId=267109) contient un onglet permettant de définir une connexion à un système d’entreprise. Quand vous recevez les informations du développeur de type de contenu externe, regroupez toutes les propriétés de profil utilisateur qui partagent le même type de contenu externe. Créez un onglet dans la feuille de calcul relative à la planification des connexions pour chaque type de contenu externe et copiez les informations de l’onglet Systèmes d’entreprise sous chaque nouvel onglet. Renseignez chaque onglet que vous avez créé conformément aux instructions indiquées dans le tableau ci-dessous.

Ligne dans la feuille de calcul Instructions

Synchronization connection name (Nom de la connexion de synchronisation)

Choisissez un nom qui permet de mémoriser le système d’entreprise avec lequel cette connexion est établie.

Connection type (Type de connexion)

« Business Data Connectivity »

Cette information est déjà précisée.

Business data connectivity entity (Entité Business Data Connectivity)

Nom du type de contenu externe.

One-to-one or one-to-many mapping (Mappage un-à-un ou un-à-plusieurs)

Nombre d’éléments du type de contenu externe susceptibles de correspondre à un profil utilisateur donné. Entrez « un-à-un » ou « un-à-plusieurs » selon le cas.

Profile property to match against identifier (Propriété de profil et identificateur correspondants)

Nom de la propriété de profil utilisateur qui correspond à l’identificateur du type de contenu externe.

Comparison filter (Filtre de comparaison)

Nom du filtre de comparaison.

Un filtre n’est requis que pour les mappages un-à-plusieurs.

Identifier les mappages de propriétés

Pour indiquer qu’une propriété de profil utilisateur provient d’un système externe, vous mappez la propriété à un attribut spécifique du système externe. Certaines propriétés de profil utilisateur sont mappées par défaut. Pour obtenir la liste des mappages par défaut pour chaque type de service d’annuaire, voir Mappages par défaut des propriétés de profil utilisateur dans SharePoint Server 2013. Vous ne pouvez mapper une propriété de profil qu’à un attribut dont le type de données est compatible avec le type de données de la propriété. Par exemple, vous ne pouvez pas mapper la propriété de profil utilisateur SPS-HireDate à l’attribut Active Directory homePhone puisque SPS-HireDate est une date et homePhone une chaîne Unicode. Pour la liste des types de données de propriété de profil utilisateur compatibles avec chaque type de données AD DS, voir Types de données des propriétés de profil utilisateur dans SharePoint Server 2013.

Lors de la synchronisation des informations de profil, en plus de l’importation des propriétés de profil à partir de systèmes externes, vous pouvez également écrire données à un service d’annuaire. Vous ne peut pas réécrire données dans un système d’entreprise. Pour indiquer que SharePoint Server 2013 doit exporter une propriété de profil utilisateur, vous mappez la propriété et définissez la direction du mappage d’exportation. Chaque propriété peut uniquement être mappée dans un seul sens. Vous ne pouvez pas importer et exporter la même propriété de profil utilisateur. Les données exportées remplacent toutes les valeurs qui peuvent déjà être présentes dans le service d’annuaire. Cela est également vrai pour les propriétés à valeurs multiples, la valeur exportée n’est pas ajoutée aux valeurs existantes, elle les remplace.

Consultez la feuille de calcul relative à la planification des propriétés de profil utilisateur que vous avez renseignée au moment de lire la rubrique Planification des profils utilisateur dans SharePoint Server. Pour chaque ligne (propriété) dont la valeur doit être importée depuis un système externe, renseignez les trois dernières colonnes conformément aux instructions indiquées dans le tableau suivant.

Ligne dans la feuille de calcul Instructions

Direction (Sens)

« Importation », indiquant que la propriété sera importée dans le SharePoint Server 2013.

Synchronization connection (Connexion de synchronisation)

Nom de la connexion de synchronisation par le biais de laquelle cette propriété sera fournie.

Attribute (Attribut)

Nom de l’élément du système externe qui fournira la valeur de la propriété de profil utilisateur.

Si la connexion de synchronisation est établie avec un service d’annuaire, il s’agit du nom de l’attribut de service d’annuaire.

Si la connexion de synchronisation est établie avec un système d’entreprise, il s’agit du nom de la colonne dans le type de contenu externe.

Notes

Vous ne pouvez pas utiliser une connexion à un système d’entreprise pour mapper une propriété binaire à une propriété qui applique la méthode d’accesseur Stream.

Pour chaque ligne (propriété) dont la valeur doit être exportée vers un service d’annuaire, renseignez les trois dernières colonnes conformément aux instructions indiquées dans le tableau qui suit.

Ligne dans la feuille de calcul Instructions

Direction (Sens)

« Exportation », indiquant que la propriété sera exportée à partir de SharePoint Server 2013 à un service d’annuaire.

Synchronization connection (Connexion de synchronisation)

Nom de la connexion de synchronisation par le biais de laquelle cette propriété sera exportée. Il peut uniquement s’agir d’une connexion à un service d’annuaire.

Attribute (Attribut)

Nom de l’attribut de service d’annuaire dont la valeur doit être mise à jour avec la valeur de la propriété de profil utilisateur.

Synchronisation des groupes

Par défaut, SharePoint Server 2013 synchronise les groupes, tels que des listes de distribution, lorsqu’il synchronise des profils utilisateur. Vous pouvez désactiver cette fonctionnalité à partir de la page Configurer les paramètres de synchronisation de Administration centrale. Synchronisation des groupes est uniquement pris en charge pour les services AD DS.

Si vous synchronisez des groupes utilisateurs, SharePoint Server 2013 importe les informations sur les groupes et les utilisateurs sont membres des groupes. Synchronisation d’un groupe ne crée pas un profil pour le groupe et ne provoque aucun profil utilisateur supplémentaires à créer. Dans SharePoint Server 2013, les groupes sont utilisés uniquement pour créer des audiences et afficher les appartenances d’un visiteur a en commun avec la personne dont Mon site la personne visite.

Si vous décidez de synchroniser les groupes, SharePoint Server 2013 va importer des informations sur tous les groupes qui existent dans les conteneurs de service d’annuaire que vous synchronisez, sauf si vous choisissez d’exclure des groupes à l’aide d’un filtre. Le filtre d’exclusion de groupes diffère du filtre d’exclusion d’utilisateurs, bien que tous deux suivent le même format.

Revenez à la feuille de calcul consacrée à la planification des connexions et renseignez la cellule Filter for groups (Filtre pour les groupes).

Planifier le serveur de synchronisation

Outre la nécessité de déterminer les connexions de synchronisation et d’identifier les mappages de propriétés, vous devez planifier les aspects les plus simples de la synchronisation des profils, le premier d’entre eux étant l’identification du serveur de synchronisation.

Vous ne pouvez exécuter qu’une seule instance du service de synchronisation du profil utilisateur dans une batterie de serveurs. L’ordinateur sur lequel s’exécute le service de synchronisation du profil utilisateur est appelé serveur de synchronisation. Vous spécifiez le serveur de synchronisation lors de la création de l’application de service profil utilisateur. SharePoint Server 2013 dispositions une version de Microsoft Forefront Identity Manager (FIM) sur cet ordinateur à inclure dans la synchronisation.

Lorsque SharePoint Server 2013 synchronise les profils, il fait un usage intensif du réseau pour communiquer entre le serveur de synchronisation et les contrôleurs de domaine. Choix d’un serveur de synchronisation qui est physiquement proche les contrôleurs de domaine réduit le temps nécessaire à la synchronisation.

Planification de la synchronisation

La première fois que vous synchronisez les informations de profil entre les SharePoint Server 2013 et les systèmes externes, vous devez exécuter une synchronisation complète. Après cela, vous devez configurer le travail du minuteur de synchronisation incrémentielle du profil utilisateur pour effectuer une synchronisation incrémentielle sur une planification périodique. Vous pouvez configurer le travail du minuteur pour exécuter plusieurs minutes, horaire, quotidienne, hebdomadaire ou mensuelle. En utilisant la base horaire, quotidienne, hebdomadaire, mensuelles options, vous indiquez lorsque vous souhaitez que le travail du minuteur pour démarrer.

Plus la fréquence d’exécution de la tâche du minuteur de synchronisation est importante, moins il y a de modifications à synchroniser et, par conséquent, plus la tâche se termine rapidement. La fréquence par défaut est la fréquence quotidienne. Il est recommandé de planifier la synchronisation de manière à ce qu’elle démarre à une heure à laquelle le réseau est faiblement utilisé.

Pour plus d’informations sur la configuration des tâches du minuteur Synchronisation incrémentielle du profil utilisateur, voir Planifier la synchronisation de profil dans SharePoint Server.

Planifier les autorisations de compte

Dans la feuille de calcul relative à la planification des connexions, vous avez indiqué le nom d’un compte de synchronisation pour chaque service d’annuaire. Il est indispensable d’accorder à ces comptes de synchronisation des autorisations spécifiques pour que le service de synchronisation obtienne les informations nécessaires du service d’annuaire. Les sections suivantes identifient les autorisations nécessaires pour chaque type de service d’annuaire. Collaborez avec l’administrateur du service d’annuaire pour accorder aux comptes les autorisations appropriées.

Services de domaine Active Directory (AD DS)

Le compte de synchronisation pour une connexion aux services de domaine Active Directory (AD DS) doit posséder les autorisations suivantes :

Novell eDirectory version 8.7.3

Le compte de synchronisation pour une connexion à Novell eDirectory doit posséder les autorisations suivantes :

  • Droits d’entrée : droits de navigation pour l’arborescence spécifiée.

  • Droits Tous les attributs : droits Lecture, Écriture et Comparer pour l’arborescence spécifiée.

Sun Java System Directory Server version 5.2

Le compte de synchronisation pour une connexion à un serveur Sun Java System Directory Server doit posséder les autorisations suivantes :

  • Autorisations Lecture, Écriture, Comparer et Rechercher sur RootDSE.

  • Pour effectuer une synchronisation incrémentielle, le compte de synchronisation doit également posséder les autorisations Lecture, Comparer et Rechercher sur le journal des modifications (cn=changelog). Si le journal des modifications n’existe pas, vous devez le créer avant de procéder à la synchronisation.

IBM Tivoli version 5.2

Le compte de synchronisation pour une connexion à IBM Tivoli doit posséder l’autorisation suivante :

  • Le compte de synchronisation doit être membre d’un groupe d’administration.

Compte de la batterie de serveurs

Le service de synchronisation de profil utilisateur s’exécute sous le compte de la batterie de serveurs. Ce dernier nécessite des autorisations spécifiques pour configurer la synchronisation des profils. Une personne disposant de droits d’administrateur sur le serveur de synchronisation peut accorder ces autorisations.

  • Il doit être membre du groupe Administrateurs sur le serveur de synchronisation. Vous pouvez supprimer cette autorisation après avoir configuré le service de synchronisation de profil utilisateur.

  • Il doit être en mesure de se connecter localement au serveur de synchronisation.

    Notes

    Le compte de la batterie de serveurs est différent du compte d’administrateur de la batterie de serveurs. Pour déterminer le compte de la batterie de serveurs, à partir du site Administration centrale, cliquez sur Configurer les comptes de service, puis Compte de la batterie de serveurs.

Si vous prévoyez de synchroniser les profils utilisateur avec un système d’entreprise à l’aide d’un type de contenu externe, le compte de la batterie de serveurs doit également être habilité à exécuter des opérations sur le type de contenu externe. Un administrateur de batterie peut utiliser la procédure « Définir des autorisations sur un type de contenu externe » pour accorder au compte de la batterie de serveurs l’autorisation Exécuter sur chaque type de contenu externe avec lequel vous allez effectuer la synchronisation.

Étapes suivantes

Pour mettre en œuvre votre plan de synchronisation de profil, suivez les instructions indiquées dans l’article Synchroniser les profils utilisateur et de groupe dans SharePoint Server 2013. Après avoir configuré la synchronisation de profil et synchronisé les informations de profil pour la première fois, mettez en œuvre votre planification de synchronisation en suivant la procédure décrite dans l’article Planifier la synchronisation de profil dans SharePoint Server.

Feuilles de calcul

Pour télécharger la feuille de calcul relative à la planification des connexions, la feuille de calcul relative à la planification des types de contenu externe et les feuilles de calcul relatives à la planification des profils utilisateur, accédez à la page des feuilles de calcul de planification des propriétés de profils utilisateur et de la synchronisation des profils pour SharePoint Server 2010.

See also

Planification des sites Mon site et OneDrive Entreprise dans SharePoint Server
Vue d’ensemble de la synchronisation de profils dans SharePoint Server 2013
Planification des profils utilisateur dans SharePoint Server
Synchroniser les profils utilisateur et de groupe dans SharePoint Server 2013
Administrer le service Profil utilisateur dans SharePoint Server
Vue d’ensemble de l’architecture du service de profil utilisateur dans SharePoint Server

Accorder des autorisations Active Directory Domain Services pour la synchronisation de profils dans SharePoint Server 2013