Configurer la synchronisation de profil (SharePoint Server 2010)

 

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

La configuration de la synchronisation des profils est un processus impliquant de nombreuses étapes. Cet article divise ce processus en plusieurs phases, de sorte que vous puissiez voir l’avancement et de manière à réduire le nombre d’étapes qu’il serait nécessaire d’annuler en cas d’erreur de votre part. Selon les besoins de votre organisation, il ne sera peut-être pas nécessaire d’implémenter toutes les phases.

Dans cet article :

  • Conditions préalables

    Cette section identifie les informations et comptes dont vous devez disposer pour appliquer ces procédures. Elle décrit également comment votre batterie Microsoft SharePoint Server 2010 doit être configurée avant que vous ne commenciez les procédures.

  • Procédures

    Cette section contient des instructions détaillées pour chacune des procédures nécessaires à la configuration de la synchronisation des profils.

Conditions préalables

Lors de la configuration de la synchronisation des profils, vous aurez besoin de connaître certaines informations afin de répondre à des questions dans l’interface utilisateur. Vous devrez également avoir des comptes disposant des autorisations appropriées et d’une batterie SharePoint Server 2010 déjà partiellement configurée. Les sous-sections de cette section décrivent les éléments prérequis dont vous devez disposer avant de configurer la synchronisation des profils.

Dans cette section :

  • Rassembler des informations

  • Accorder des autorisations aux comptes

  • Conditions préalables à l'installation

Rassembler des informations

Avant d’appliquer les procédures de cet article, vous devez remplir les fiches de travail suivantes. Vous utiliserez les informations consignées dans ces fiches de travail à mesure que vous appliquerez les procédures décrites dans cet article.

  • Fiche de travail Planification des connexions : contient des détails sur chaque connexion de synchronisation de profils que vous allez créer. L’article Planifier la synchronisation des profils (SharePoint Server 2010) contient des instructions pour remplir la fiche de travail.

  • Fiche de travail Propriétés de profil utilisateur : identifie les propriétés de profil utilisateur et comment les propriétés sont mappées à des sources de données externe. L’article Planifier les profils utilisateur (SharePoint Server 2010) explique comment remplir la majeure partie de la fiche de travail, et l’article Planifier la synchronisation des profils (SharePoint Server 2010) contient des instructions pour ajouter des informations de mappage de propriétés.

  • Fiche de travail Planification de synchronisation de profils : collecte les informations dont vous aurez besoin pour créer l’application de service Profil utilisateur et ses conditions préalables. Si votre batterie de serveurs contient déjà une application de service Profil utilisateur, vous pouvez ignorer cette fiche de travail.

Les fiches de travail sont disponibles à partir de la source suivante : https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x40C (éventuellement en anglais).

Vous devrez connaître le nom du serveur de synchronisation. Le serveur de synchronisation est le serveur sur lequel le service Synchronisation de profils utilisateur s’exécute. La section Planifier le serveur de synchronisation de l’article « Planifier la synchronisation de profils » fournit des instructions sur la sélection du serveur de synchronisation.

Accorder des autorisations aux comptes

Pour configurer la synchronisation de profils, vous devrez connaître le compte de batterie et le mot de passe du compte de batterie, et vous aurez également besoin d’un compte de synchronisation pour chaque service d’annuaire avec lequel vous allez procéder à une synchronisation. Les autorisations qui sont requises pour chaque compte sont décrites dans la section Planifier les autorisations de compte de l’article « Planifier la synchronisation de profils ». Si un compte ne dispose pas des autorisations correctes, vous ne vous en rendrez peut-être pas compte avant d’avoir effectuer une partie de la procédure de configuration.

Notes

Les autorisations incorrectes sont la cause la plus courantes des erreurs qui se produisent lors de la configuration de synchronisation des profils.

Conditions préalables à l’installation

Pour configurer la synchronisation des profils, Microsoft SharePoint Server 2010 doit être installé dans une configuration de batterie de serveurs. Nous vous recommandons également d’installer la Mise à jour cumulative pour SharePoint Server 2010 la plus récente car des améliorations à la synchronisation des profils sont apportées dans la plupart des mises à jour. Pour plus d’informations, voir Centre de ressources de mises à jour (https://go.microsoft.com/fwlink/?linkid=220218&clcid=0x40C).

Vous devez procéder une installation complète de Microsoft SQL Server, et non de l’édition Express. Si vous utilisez SQL Server 2008, vous devez avoir le Service Pack 1 (SP1) et la Mise à jour cumulative 2 (CU2).

Procédures

La configuration de la synchronisation des profils s’effectue en quatre phases. Selon votre situation, ces quatre phases peuvent ne pas être toutes obligatoires. Cet article comprend la Phase 0, qui contient des instructions concernant la configuration des éléments prérequis pour la configuration de la synchronisation des profils. Les quatre phases sont les suivantes :

Phase 0 : Configurer la batterie

Durant cette phase, vous devez créer une collection de sites pour héberger Mes sites et créer une application de service Profil utilisateur. Pour effectuer ces tâches, vous devez être à la fois administrateur de la batterie de serveurs et membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server.

Phase 1 : Démarrer le service Synchronisation des profils utilisateur

Durant cette phase, vous démarrez le service Synchronisation des profils utilisateur. Pour effectuer ces tâches, vous devez être à la fois administrateur de la batterie de serveurs et membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server.

Phase 2 : Configurer les connexions et importer les données à partir des services d'annuaire

Durant cette phase, vous devez créer une connexion de synchronisation à chaque service d’annuaire à partir duquel vous souhaitez importer des informations de profils, puis effectuer la synchronisation initiale. Pour effectuer ces procédures, vous devez être administrateur de batterie de serveurs ou administrateur de l’application de service Profil utilisateur.

Phase 3 : Configurer les connexions et importer les données à partir des systèmes métiers

Durant cette phase, vous devez créer une connexion de synchronisation à chaque système métier à partir duquel vous souhaitez importer des informations de profils, puis effectuer la synchronisation. Pour effectuer ces procédures, vous devez être administrateur de batterie de serveurs ou administrateur des applications de services Profil utilisateur et Connexion de données métiers.

Phase 4 : Configurer les connexions et exporter les données vers les services d'annuaire

Durant cette phase, vous devez modifier les mappages de propriétés que vous avez créés lors de la Phase 2 afin d’exporter des données à partir de SharePoint Server vers les services d’annuaire. Pour effectuer ces procédures, vous devez être administrateur de batterie de serveurs ou administrateur de l’application de service Profil utilisateur.

Après avoir configuré la synchronisation des profils, vous pouvez utiliser les informations de l’article Planifier une synchronisation de profil périodique (SharePoint Server 2010) pour configurer un planning de synchronisation régulière.

Phase 0 : Configurer la batterie

Durant cette phase, vous devez configurer l’infrastructure pour la synchronisation des profils.

Cette phase nécessite d’effectuer les tâches suivantes :

  1. Créer une application Web pour héberger Mes sites

  2. Créer un chemin d'accès géré pour Mes sites

  3. Créer une collection de sites Hôte de sites Mon site

  4. Créer une application de service Profil utilisateur

  5. Activer les noms de domaine NetBIOS

  6. Démarrer le service Profil utilisateur

Pour effectuer les tâches de cette phase, vous devez être membre du groupe Administrateurs de batterie de serveurs SharePoint et membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server.

Créer une application Web pour héberger Mes sites

Lors de cette procédure, vous allez créer l’application Web dans laquelle résideront Mes sites. Nous vous recommandons de placer Mes sites dans une application Web distincte, bien que celle-ci puisse appartenir à un pool d’applications partagé avec d’autres sites de collaboration ou à un pool d’applications distinct mais dans un site Web IIS partagé. Pour plus d’informations sur les sites, pools d’applications et sites Web IIS SharePoint Server 2010, voir Composants de l’architecture logique (SharePoint Server 2010). Pour obtenir des instructions détaillées sur la façon de créer une application Web, voir Créer une application Web (SharePoint Server 2010).

Pour créer une application Web

  1. Dans la page d’accueil de l’Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  2. Dans le Ruban, cliquez sur Nouveau.

  3. Dans la page Créer une application Web, dans la section Authentification, sélectionnez le mode d’authentification qui sera utilisé pour cette application Web.

  4. Dans la section Site Web IIS, vous pouvez configurer les paramètres de votre nouvelle application Web en sélectionnant l’une des deux options suivantes (voir la fiche de travail Planification de la synchronisation des profils) :

    • Cliquez sur Utiliser un site Web existant, puis sélectionnez le site Web sur lequel installer votre nouvelle application Web.

    • Cliquez sur Créer un nouveau site Web IIS, puis tapez le nom du site Web dans la zone Nom.

      Vous pouvez également indiquer le numéro de port, l’en-tête d’hôte ou le chemin d’accès au nouveau site Web IIS.

  5. Dans la section Configuration de la sécurité, sélectionnez un fournisseur d’authentification et indiquez s’il faut autoriser l’accès anonyme et utiliser le protocole SSL (Secure Sockets Layer).

  6. Dans la section Pool d’applications, exécutez l’une des actions suivantes :

    • Si le pool d’applications Mon site (voir la fiche de travail Synchronisation des profils) est un pool d’applications existant, cliquez sur Utiliser le pool d’applications existant, puis sélectionnez le pool d’applications Mon site dans le menu déroulant.

    • Si le pool d’applications Mon site (voir la fiche de travail Synchronisation des profils) est un nouveau pool d’applications, cliquez sur Créer un nouveau pool d’applications, tapez le nom du pool d’applications Mon site et sélectionnez le compte sous lequel s’exécutera le pool d’applications (voir la fiche de travail Synchronisation des profils) ou créez un compte géré sous lequel devra s’exécuter le pool d’applications.

  7. Dans la section Nom de la base de données et authentification, sélectionnez le serveur de bases de données, le nom de la base de données et la méthode d’authentification pour votre nouvelle application Web.

  8. Si vous utilisez la mise en miroir de bases de données, dans la section Serveur de basculement, dans la zone Serveur de bases de données de basculement, tapez le nom d’un serveur de bases de données de basculement spécifique que vous souhaitez associer à une base de données de contenu.

  9. Dans la section Connexions aux applications de service, sélectionnez les connexions aux applications de service qui seront disponibles pour l’application Web.

  10. Dans la section Programme d’amélioration du produit, cliquez sur Oui ou Non.

  11. Cliquez sur OK pour créer la nouvelle application Web.

  12. À l’affichage de la page Application créée, cliquez sur OK.

Entrez le nom de l’application Web sur la ligne My Site Web application de la fiche de travail Planification de la synchronisation des profils. Ces informations vous seront nécessaires ultérieurement.

Créer un chemin d’accès géré pour Mes sites

Si vous souhaitez que l’hôte de sites Mon site (et par conséquent les sites Mon site des utilisateurs) se trouve à une URL qui ne possède pas encore de chemin d’accès géré, appliquez la procédure décrite dans Définir les chemins d’accès gérés (SharePoint Server 2010) pour créer le chemin d’accès géré au site Mon site dans l’application Web Mon site créée précédemment. Dans la plupart des cas, les chemins d’accès gérés existants suffisent.

Créer une collection de sites Hôte de sites Mon site

Lors de cette procédure, vous allez créer la collection de sites qui hébergera les sites Mon site des utilisateurs. Pour obtenir des instructions plus détaillées sur la façon de créer une collection de sites, voir Créer une collection de sites (SharePoint Server 2010).

Pour créer la collection de sites Hôte de sites Mon site

  1. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Créer des collections de sites.

  2. Dans la page Créer une collection de sites, dans la section Application Web, sélectionnez l’application Web Mon site (voir la fiche de travail Planification de la synchronisation des profils).

  3. Dans la section Titre et description, entrez le titre et la description de la collection de sites.

  4. Dans la section Adresse du site Web, sélectionnez le chemin d’accès à utiliser pour l’URL de l’hôte de sites Mon site. Dans la plupart des cas, l’utilisation du répertoire racine (/) est appropriée.

  5. Dans la section Sélection du modèle, cliquez sur l’onglet Entreprise, puis cliquez sur Hôte de sites Mon site.

  6. Dans la section Administrateur principal de la collection de sites, entrez le nom de l’utilisateur (sous la forme <DOMAINE>\<nom_utilisateur>) qui sera administrateur de la collection de sites.

  7. Dans la section Administrateur secondaire de la collection de sites, tapez le nom d’utilisateur de l’administrateur secondaire de la collection de sites.

  8. Si vous utilisez des quotas pour gérer le stockage des collections de sites, dans la section Modèle de quota, cliquez sur un modèle dans la liste Sélectionnez un modèle de quota.

  9. Cliquez sur OK.

La page Site Web de niveau supérieur créé avec succès apparaît une fois la collection de sites Hôte de sites Mon site créée. Entrez cette URL sur la ligne My Site Host site collection URL de la fiche de travail Planification de la synchronisation des profils. Bien que vous puissiez cliquer sur le lien pour naviguer jusqu’à la racine de la collection de sites, ceci provoquera une erreur car le profil utilisateur ne peut pas être chargé. Ce comportement est attendu car les profils utilisateur n’ont pas encore été importés à ce stade.

Créer une application de service Profil utilisateur

Au cours de cette procédure, vous allez créer l’application de service Profil utilisateur par le biais de laquelle vous gérerez la synchronisation des profils.

Pour obtenir des instructions plus détaillées sur la façon de créer une application de service Profil utilisateur, voir Créer une application de service de profil utilisateur.

Pour créer une application de service Profil utilisateur

  1. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Dans la page Gérer les applications de service, dans le Ruban, cliquez sur Nouveau, puis sur Application de service Profil utilisateur.

  3. Dans la section Nom, tapez le nom de l’application de service Profil utilisateur (voir la fiche de travail Planification de la synchronisation des profils).

  4. Dans la section Pool d’applications, sélectionnez le pool d’applications dans lequel s’exécutera l’application de service Profil utilisateur (s’il existe) ou créez un pool d’applications. (Voir la fiche de travail Planification de la synchronisation des profils).

  5. Acceptez les valeurs par défaut pour la base de données de profils, la base de données de synchronisation et la base de données de liens de mise en réseau (à moins que vous ne souhaitiez utiliser des noms différents), puis spécifiez les serveurs de basculement si vous les utilisez.

  6. Dans la section Instance de synchronisation de profils, sélectionnez le serveur de synchronisation (voir la fiche de travail Planification de la synchronisation des profils).

  7. Dans la section URL hôte Mon site, entrez l’URL de la collection de sites Hôte de sites Mon site que vous avez créée à l’étape précédente (voir la fiche de travail Planification de la synchronisation des profils).

  8. Dans la section Chemin d’accès géré du site Mon site, entrez la partie du chemin d’accès qui, une fois ajoutée à l’URL hôte Mon site, donnera le chemin d’accès aux sites Mon site des utilisateurs (voir la fiche de travail Planification de la synchronisation des profils). Par exemple, si l’URL hôte Mon site est https://server:12345/ et que vous souhaitez que le site Mon site de chaque utilisateur se trouve à l’adresse https://server:12345/personal/<nom_utilisateur>, entrez /personal comme Chemin d’accès géré du site Mon site. Le chemin d’accès que vous entrez est créé ; il n’est pas obligatoire qu’il existe déjà un chemin d’accès géré du nom que vous spécifiez.

  9. Dans la section Format d’appellation de site, sélectionnez un modèle d’affectation de noms.

  10. Dans la section Groupe de proxys par défaut, indiquez si vous souhaitez que le proxy de ce service Profil utilisateur fasse partie du groupe de proxys par défaut dans cette batterie de serveurs.

  11. Cliquez sur Créer.

  12. Lorsque la page Créer une application de service de profil utilisateur affiche le message Application de service de profil créée avec succès, cliquez sur OK.

Pour vérifier que l’application de service Profil utilisateur a été créée, actualisez la page Gérer les applications de service. Vous devriez constater la présence de deux entrées dont la valeur indiquée dans la colonne Nom correspond au nom que vous avez fourni pour l’application de service Profil utilisateur créée précédemment. Le première entrée est l’application de service proprement dite, tandis que la seconde est une connexion (autrement dit un « proxy » à l’application de service.

Activer les noms de domaine NetBIOS

Si le nom NetBIOS d’un domaine avec lequel vous effectuez une synchronisation diffère de son nom de domaine complet, vous devez activer les noms de domaine NetBIOS sur l’application de service Profil utilisateur. Si tous les noms NetBIOS sont identiques aux noms de domaine, vous pouvez ignorer cette procédure.

Pour activer les noms de domaine NetBIOS

  1. Vérifiez que vous disposez de la configuration minimale requise suivante :

  2. Copiez le code suivant et collez-le dans un éditeur de texte, tel que le Bloc-notes :

    $ServiceApps = Get-SPServiceApplication
    $UserProfileServiceApp = ""
    foreach ($sa in $ServiceApps)
      {if ($sa.DisplayName -eq "<UPSAName>") 
        {$UserProfileServiceApp = $sa}
      }
    $UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
    $UserProfileServiceApp.Update()
    
  3. Remplacez <UPSAName> par le nom de l’application de service Profil utilisateur.

  4. Enregistrez le fichier sous le nom EnableNetBIOS.ps1.

    Notes

    Vous pouvez utiliser un autre nom de fichier, mais vous devez enregistrer le fichier en tant que fichier texte ANSI portant l’extension .ps1.

  5. Dans le menu Démarrer, cliquez sur Tous les programmes.

  6. Cliquez sur Produits Microsoft SharePoint 2010.

  7. Cliquez sur SharePoint 2010 Management Shell.

  8. Accédez au répertoire où vous avez enregistré le fichier.

  9. À l’invite de commandes Windows PowerShell, tapez la commande suivante :

    .\EnableNetBIOS.ps1
    

Démarrer le service Profil utilisateur

Au cours de cette procédure, vous allez démarrer le service Profil utilisateur.

Pour démarrer le service Profil utilisateur

  1. Sur le site Web Administration centrale, dans la section Paramètres système, cliquez sur Gérer les services sur le serveur.

  2. Dans la page Services sur le serveur, dans la zone Serveur, sélectionnez le serveur de synchronisation (voir la fiche de travail Planification de la synchronisation des profils).

  3. Recherchez la ligne dont la valeur de la colonne Service est Service de profil utilisateur. Si la valeur de la colonne État est Arrêté, cliquez sur Démarrer dans la colonne Action.

Phase 1 : Démarrer le service Synchronisation des profils utilisateur

Durant cette phase, vous allez démarrer le service Synchronisation des profils utilisateur.

Cette phase nécessite d’effectuer les tâches suivantes :

  1. Démarrer le service Synchronisation des profils utilisateur

  2. Supprimer les autorisations inutiles

  3. Réinitialiser les services Internet (IIS)

Pour effectuer les tâches de cette phase, vous devez être membre du groupe Administrateurs de batterie de serveurs SharePoint et membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server.

Démarrer le service Synchronisation des profils utilisateur

Au cours de cette procédure, vous allez démarrer le service Synchronisation des profils utilisateur. Ce service interagit avec Microsoft Forefront Identity Manager (FIM) pour synchroniser les informations avec les systèmes externes.

Pour démarrer le service Synchronisation des profils utilisateur

  1. Sur le site Web Administration centrale, dans la section Paramètres système, cliquez sur Gérer les services sur le serveur.

  2. Dans la page Services sur le serveur, dans la zone Serveur, sélectionnez le serveur de synchronisation.

  3. Recherchez la ligne dont la valeur de la colonne Service est Service de synchronisation des profils utilisateur. Si la valeur de la colonne État est Arrêté, cliquez sur Démarrer dans la colonne Action.

  4. Dans la page Service de synchronisation des profils utilisateur, dans la section Sélectionnez l’application de profils utilisateur, sélectionnez l’application de service Profil utilisateur.

  5. Dans la section Nom du compte de service et mot de passe, le compte de la batterie de serveurs est déjà sélectionné. Entrez le mot de passe du compte de la batterie de serveurs dans la zone Mot de passe, puis entrez-le de nouveau dans la zone Confirmer le mot de passe.

  6. Cliquez sur OK.

La page Services sur le serveur indique que l’état du service Synchronisation des profils utilisateur est Démarrage. Lorsque vous démarrez le service Synchronisation des profils utilisateur, SharePoint Server met en service FIM afin qu’il participe à la synchronisation. Cette opération peut prendre jusqu’à 10 minutes. Pour déterminer si le service Synchronisation des profils utilisateur a démarré, actualisez la page Services sur le serveur.

Si le service Synchronisation de profils utilisateur ne démarre pas, vérifiez que le compte de batterie dispose des autorisations nécessaires sur le serveur de synchronisation. Pour plus d’informations sur les autorisations requises, voir la section Planifier les autorisations de compte de l’article « Planifier la synchronisation de profils ».

Supprimer les autorisations inutiles

Une fois que le service Synchronisation des profils utilisateur a démarré, il n’est plus nécessaire que le compte de la batterie de serveurs soit un administrateur sur le serveur de synchronisation. Pour améliorer la sécurité de votre installation SharePoint Server, supprimez le compte de la batterie de serveurs du groupe Administrateurs sur le serveur de synchronisation. Examinez toutefois les deux scénarios suivants :

  • Lorsque vous effectuez une sauvegarde de l’application de service Profil utilisateur, le compte de batterie de serveurs doit être un administrateur sur le serveur de synchronisation. Avant d’effectuer une sauvegarde de l’application de service Profil utilisateur, ajoutez le compte de batterie au groupe Administrateurs sur le serveur de synchronisation. Une fois la sauvegarde effectuée, retirez le compte de batterie du groupe Administrateurs sur le serveur de synchronisation.

    Notes

    Certaines règles d’intégrité pourraient vous avertir que le compte de batterie est un membre du groupe Administrateurs sur l’ordinateur local. Vous pouvez ignorer ces avertissements si vous avez intentionnellement ajouté le compte de batterie au groupe Administrateurs dans le cadre de ce scénario.

  • Si la batterie de serveurs contient plusieurs serveurs exécutant SharePoint Server 2010, et si deux serveurs ou plus exécutent le service Profil utilisateur, le travail du minuteur chargé de la synchronisation pourrait échouer. Cela se produit lorsque le serveur qui exécute le travail du minuteur de synchronisation n’exécute pas le service de synchronisation. Pour résoudre ce problème, accordez au compte de batterie l’autorisation Appel à distance autorisé sur le serveur qui exécute le service de synchronisation. Cette intervention permet au travail du minuteur de s’exécuter sans problème quel que soit le serveur qui s’en charge.

    Pour accorder l’autorisation Appel à distance autorisé à Microsoft FIM 2010

    1. Sur le serveur qui exécute le service de synchronisation, cliquez sur Démarrer.

    2. Cliquez sur Exécuter, tapez wmimgmt.msc, puis cliquez sur OK.

    3. Cliquez avec le bouton droit sur Contrôle WMI, puis cliquez sur Propriétés.

    4. Dans la boîte de dialogue Propriétés des contrôles WMI, cliquez sur l’onglet Sécurité.

    5. Développez la liste Racine, puis sélectionnez l’espace de noms Microsoft FIM 2010 MicrosoftIdentityIntegrationServer.

    6. Cliquez sur le bouton Sécurité.

    7. Ajoutez le compte de batterie à la liste de groupes et d’utilisateurs, puis dans la zone Autorisations pour Utilisateurs authentifiés, sélectionnez Autoriser pour l’autorisation Appel à distance autorisé.

    8. Cliquez sur OK pour fermer la boîte de dialogue Sécurité pour ROOT\MicrosoftIdentityIntegrationServer, puis cliquez sur OK pour fermer la boîte de dialogue Propriétés des contrôles WMI.

Réinitialiser les services Internet (IIS)

Si le site Web Administration centrale et le service Synchronisation des profils utilisateur s’exécutent sur le même serveur, vous devez réinitialiser les services Internet (IIS) après le démarrage du service Synchronisation des profils utilisateur. S’ils s’exécutent sur des serveurs différents, vous pouvez ignorer cette procédure.

Pour réinitialiser les services Internet (IIS)

  1. Sur le serveur de synchronisation, cliquez sur Démarrer, sur Tous les programmes, développez Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur.

  2. Dans la boîte de dialogue Contrôle de compte d’utilisateur, cliquez sur Oui.

  3. Dans la fenêtre Administrateur : Invite de commandes, tapez iisreset, puis appuyez sur Entrée.

  4. À l’affiche du message Les services Internet ont été redémarrés avec succès , fermez la fenêtre Administrateur : Invite de commandes.

Notes

Après le redémarrage des services Internet (IIS), le chargement des pages du site Web Administration centrale prendra quelques secondes.

Phase 2 : Configurer les connexions et importer les données à partir des services d’annuaire

Pour importer des profils, vous devez avoir au moins une connexion de synchronisation à un service d’annuaire. Au cours de cette phase, vous allez créer une connexion de synchronisation à chaque service d’annuaire à partir duquel vous souhaitez importer des profils. Vous pouvez effectuer la synchronisation individuellement, après avoir créé chaque connexion, ou en bloc, une fois toutes les connexions créées. La synchronisation après chaque connexion prendra davantage de temps mais facilitera le dépannage en cas de problème.

Pour regarder une vidéo de démonstration des tâches de la phase 2, voir Configure a profile synchronization connection in SharePoint Server 2010 (video).

Vous devez être administrateur de batterie de serveurs ou administrateur de l’application de service Profil utilisateur pour effectuer ces procédures. Si vous n’êtes pas administrateur de batterie de serveurs, démarrez chaque procédure par la page Gérer le service de profil.

Cette phase nécessite d’effectuer les tâches suivantes :

  1. Créer une connexion de synchronisation à un service d'annuaire

  2. Définir des filtres d'exclusion

  3. Mapper les propriétés des profils utilisateur

  4. Démarrer la synchronisation des profils

Créer une connexion de synchronisation à un service d’annuaire

Au cours de cette procédure, vous allez créer une connexion à un service d’annuaire. La connexion identifie les éléments à synchroniser et contient les informations d’identification utilisées pour interagir avec le service d’annuaire. Les informations que vous entrez proviennent de la fiche de travail Planification des connexions.

Pour créer une connexion de synchronisation des profils à un service d’annuaire

  1. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Dans la page Gérer les applications de service, sélectionnez l’application de service Profil utilisateur.

  3. Dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les connexions de synchronisation.

  4. Dans la page Connexions de synchronisation, cliquez sur Créer une nouvelle connexion.

  5. Dans la page Ajouter une nouvelle connexion de synchronisation, tapez le nom de la connexion de synchronisation dans la zone Nom de la connexion.

  6. Dans la liste Type, sélectionnez le type de service d’annuaire auquel vous souhaitez vous connecter.

  7. Remplissez la section Paramètres de connexion en fonction du service d’annuaire auquel vous créez une connexion.

    Pour les services AD DS, procédez comme suit :

    1. Dans la zone Nom de la forêt, tapez le nom de la forêt.

    2. Effectuez l’une des opérations suivantes :

      • Si la forêt ne comporte qu’un seul contrôleur de domaine, cliquez sur Découverte automatique du contrôleur de domaine.

      • S’il y a plusieurs contrôleurs de domaine dans la forêt, cliquez sur Spécifier un contrôleur de domaine et tapez le nom du contrôleur de domaine dans la zone Nom du contrôleur de domaine.

    3. Dans la zone Type de fournisseur d’authentification, sélectionnez le type de fournisseur d’authentification.

    4. Si vous sélectionnez Authentification par formulaires ou Authentification par fournisseur de revendications approuvé, sélectionnez un fournisseur d’authentification dans la zone Instance de fournisseur d’authentification.

      La zone Instance du fournisseur d’authentification répertorie uniquement les fournisseurs d’authentification qui sont actuellement utilisés par l’application Web.

      Conseil

      Vous devrez éventuellement sélectionner Authentification par fournisseur de revendications approuvé, puis sélectionner Authentification par formulaires dans la zone Type de fournisseur d’authentification avant l’affichage de la liste des fournisseurs d’authentification.

    5. Dans la zone Nom du compte, tapez le compte de synchronisation.

    6. Dans la zone Mot de passe, tapez le mot de passe du compte de synchronisation.

    7. Dans la zone Confirmer le mot de passe, retapez le mot de passe du compte de synchronisation.

    8. Dans la zone Port, entrez le port de connexion.

    9. Si une connexion SSL est requise pour la connexion au service d’annuaire, sélectionnez Utiliser une connexion SSL sécurisée.

      Important

      Pour créer une connexion qui utilise SSL, vous devez installer la SharePoint Server 2010Mise à jour cumulative du 31 août 2010 ou une mise à jour cumulative plus récente. Pour plus d’informations, voir le Centre des ressources de mise à jour (https://go.microsoft.com/fwlink/?linkid=220218&clcid=0x40C).

      Important

      Si vous utilisez une connexion SSL, vous devez exporter le certificat du contrôleur de domaine à partir du serveur Active Directory et l’importer sur le serveur de synchronisation.

    Pour Novell eDirectory, Sun Java System Directory Server ou IBM Tivoli Directory Server (ITDS), procédez comme suit :

    1. Dans la zone Nom du serveur du service d’annuaire, tapez le nom du serveur du service d’annuaire.

    2. Dans la zone Type de fournisseur d’authentification, sélectionnez le type de fournisseur d’authentification.

    3. Dans la zone Instance de fournisseur d’authentification, sélectionnez le fournisseur d’authentification.

      La zone Instance du fournisseur d’authentification répertorie uniquement les fournisseurs d’authentification qui sont actuellement utilisés par l’application Web.

      Conseil

      Vous devrez éventuellement sélectionner Authentification par fournisseur de revendications approuvé, puis sélectionner Authentification par formulaires dans la zone Type de fournisseur d’authentification avant l’affichage de la liste des fournisseurs d’authentification.

    4. Dans la zone Nom du compte, tapez le compte de synchronisation au format LDAP, par exemple, uid=nomutilisateur,ou=votrenom,dc=votreentreprise,dc=Com.

    5. Dans la zone Mot de passe, tapez le mot de passe du compte de synchronisation.

    6. Dans la zone Confirmer le mot de passe, retapez le mot de passe du compte de synchronisation.

    7. Dans la zone Port, entrez le port de connexion.

    8. Vérifiez que la case à cocher Utiliser une connexion SSL sécurisée n’est pas activée. Les connexions SSL ne sont pas prises en charge pour ces services d’annuaire.

    9. Dans la zone Attribut du nom d’utilisateur, tapez le nom de l’attribut dans le service d’annuaire qui sert d’identificateur unique de chaque profil.

  8. Dans la section Conteneurs, cliquez sur Remplir les conteneurs, puis sélectionnez les conteneurs dans le service d’annuaire que vous souhaitez synchroniser.

  9. Cliquez sur OK.

Définir des filtres d’exclusion pour une connexion de synchronisation

Au cours de cette procédure, vous définissez des filtres pour la connexion afin d’indiquer les profils utilisateur et les groupes à exclure de la synchronisation. Les informations que vous entrez proviennent de la fiche de travail Planification des connexions.

Pour définir des filtres de connexion

  1. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Dans la page Gérer les applications de service, cliquez sur le nom de l’application de service Profil utilisateur.

  3. Dans la page Gérer le service de profil, dans la section Synchronisation, sélectionnez Configurer les connexions de synchronisation.

  4. Dans la page Connexions de synchronisation, cliquez avec le bouton droit sur la connexion pour laquelle vous souhaitez configurer les filtres de connexion de synchronisation des profils, puis cliquez sur Modifier les filtres de connexion.

  5. Dans la page Modifier les filtres de connexion, dans la section Filtre d’exclusion pour les utilisateurs, sélectionnez l’opérateur à utiliser pour joindre les clauses du filtre.

    • Pour spécifier que toutes les clauses du filtre doivent être vraies, sélectionnez Appliquer à toutes (AND).

    • Pour spécifier qu’au moins une des clauses du filtre doit être vraie, sélectionnez Appliquer à toute (OR).

  6. Dans la liste Attributs, sélectionnez l’attribut de service d’annuaire à comparer.

  7. Dans la liste Opérateur, sélectionnez l’opérateur de comparaison à utiliser.

    Notes

    Les opérateurs qui sont disponibles varient selon le type d’attribut que vous avez sélectionné. Pour une liste des opérateurs disponibles pour chaque type de données, voir Types de données et opérateurs des filtres de connexion (SharePoint Server 2010).

  8. Dans la zone Filtre, tapez la valeur à comparer à l’attribut.

  9. Cliquez sur Ajouter.

    La clause que vous ajoutez s’affiche dans la zone Filtre d’exclusion pour les utilisateurs.

  10. Pour ajouter des clauses supplémentaires aux filtres, recommencez les étapes 6 à 9.

  11. Pour filtrer les groupes synchronisés, recommencez les étapes 5 à 9, en utilisant la section Filtre d’exclusion de groupes de la page.

  12. Lorsque vous avez terminé d’ajouter des filtres de connexion, cliquez sur OK.

Notes

Avec l’Administration centrale de SharePoint, vous pouvez uniquement définir des filtres comportant exclusivement des clauses AND ou exclusivement des clauses OR. Si vous souhaitez définir des filtres complexes tels que des filtres comportant un mélange de clauses AND et OR, vous pouvez modifier ces filtres dans le Gestionnaire de service de synchronisation FIM. Le Gestionnaire de service de synchronisation FIM se trouve à l’emplacement %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\miisclient.exe.
Cependant, toutes les modifications de filtres apportées dans l’Administration centrale de SharePoint éliminent les paramètres de filtre complexes en remplaçant les paramètres avec exclusivement des clauses AND ou exclusivement des clauses OR. Par conséquent, lorsque vous affichez ou modifiez les paramètres de filtre dans l’Administration centrale de SharePoint, n’enregistrez les paramètres que si vous souhaitez que ceux-ci remplacent les paramètres de filtre dans le Gestionnaire de service de synchronisation FIM.

Mapper les propriétés des profils utilisateur

Dans cette procédure, vous allez déterminer comment les propriétés des profils utilisateur de SharePoint Server sont mappées aux informations d’utilisateur qui sont extraites du service d’annuaire. Vous devriez avoir identifié comment vous allez mapper les propriétés de profil utilisateur sur la fiche de données Propriétés de profil utilisateur dans la fiche de travail Propriétés de profil utilisateur.

Vous reviendrez à cette procédure lors de phases ultérieures afin de mapper les propriétés de profils utilisateur aux informations qui sont extraites des systèmes métiers et afin de mapper la façon dont les propriétés de profils utilisateur dans SharePoint Server peuvent être utilisées pour réécrire des informations dans le service d’annuaire. Si vous n’avez pas encore atteint ces phases, ignorez les parties de la procédure qui concernent les systèmes métiers et l’exportation des données.

Pour mapper les propriétés des profils utilisateur

  1. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Dans la page Gérer les applications de service, cliquez sur le nom de l’application de service Profil utilisateur.

  3. Dans la page Gérer le service de profil, dans la section Personnes, cliquez sur Gérer les propriétés utilisateur.

  4. Dans la page Gérer les propriétés utilisateur, cliquez avec le bouton droit sur la propriété SharePoint Server que vous souhaitez mapper à une propriété de service d’annuaire, puis cliquez sur Modifier.

  5. Pour supprimer un mappage existant, dans la section Mappage de propriété pour la synchronisation, sélectionnez le mappage que vous souhaitez supprimer, puis cliquez sur Supprimer.

  6. Pour ajouter un nouveau mappage, procédez comme suit :

    1. Dans la section Ajouter un nouveau mappage, dans la liste Connexion aux sources de données, sélectionnez la connexion de données qui représente le système externe auquel vous souhaitez mapper la propriété SharePoint Server.

    2. Dans la liste Attribut, sélectionnez le nom de l’attribut dans le système externe auquel vous souhaitez mapper la propriété,

      Conseil

      Vous pouvez uniquement mapper une propriété de profil utilisateur à un attribut d’un système externe si leurs types de données sont compatibles. Si vous ne voyez pas d’attribut dans la liste lorsque vous tentez de créer un nouveau mappage, cela pourrait être dû à une non-concordance de type de données entre la propriété de profil utilisateur et l’attribut. Pour plus d’informations sur les types de données compatibles, voir Types de données des propriétés de profil utilisateur (SharePoint Server 2010).

    3. Dans la liste Sens, sélectionnez le sens du mappage.

      Le sens Importer signifie que la valeur de l’attribut dans le système externe sera importée dans SharePoint Server et utilisée pour définir la valeur de la propriété SharePoint Server. Le sens Exporter signifie que la valeur de la propriété dans SharePoint Server sera exportée vers le système externe et utilisée pour définir la valeur de l’attribut dans le système externe.

      Notes

      Il est impossible de modifier un mappage. Pour modifier le sens d’un mappage, vous devez d’abord supprimer le mappage présentant l’ancien sens, puis créer un mappage dans le nouveau sens et ajouter le mappage.

    4. Cliquez sur Ajouter.

  7. Cliquez sur OK.

  8. Répétez les étapes 4 à 7 pour mapper des propriétés supplémentaires.

Démarrer la synchronisation des profils

Appliquez cette procédure pour synchroniser les informations de profils entre SharePoint Server 2010 et des systèmes externes tels que des services d’annuaire ou des systèmes métiers.

Pour démarrer la synchronisation des profils

  1. Si vous avez déjà importé des utilisateurs ou créé des sites Mon site, et si vous avez activé des noms de domaine NetBIOS, vous devez désactiver le travail du minuteur Travail de nettoyage de mon site avant de commencer la synchronisation de profils. Pour obtenir des informations sur ce travail du minuteur, voir Informations de référence sur les travaux du minuteur (SharePoint Server 2010). Pour obtenir des informations sur les applets de commande Windows PowerShell que vous pouvez utiliser pour activer et désactiver ce travail du minuteur, voir Applets de commande pour les travaux du minuteur (SharePoint Server 2010).

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  3. Dans la page Gérer les applications de service, cliquez sur le nom de l’application de service Profil utilisateur.

  4. Dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Lancer une synchronisation des profils.

  5. Dans la page Lancer une synchronisation des profils, sélectionnez Lancer une synchronisation complète si c’est la première fois que vous effectuez une synchronisation ou si vous avez ajouté ou modifié des connexions de synchronisation ou des mappages de propriétés depuis la dernière synchronisation. Sélectionnez Lancer une synchronisation incrémentielle pour synchroniser uniquement les informations ayant changé depuis la dernière synchronisation.

  6. Cliquez sur OK.

    La page Gérer le service de profil apparaît.

  7. Si vous souhaitez activer le travail du minuteur Travail de nettoyage de mon site, effectuez ces opérations supplémentaires avant d’activer le travail :

    1. Exécutez de nouveau la synchronisation de profils de la manière décrite dans cette section.

    2. À la fin de la deuxième synchronisation de profils, sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de services.

    3. Cliquez sur le nom d’application de service Profil utilisateur, puis cliquez sur Gérer les profils utilisateur.

    4. Dans la page Gérer le service de profil, dans la section Personnes, cliquez sur Gérer les profils utilisateur.

    5. En regard de Affichage, sélectionnez Profils manquants dans l’importation.

    6. Dans la zone Rechercher les profils, tapez le domaine des profils, puis cliquez sur Rechercher.

    7. Pour chaque profil qui est renvoyé, vérifiez le service d’annuaire d’origine, par exemple Active Directory, pour déterminer l’état de ce profil. Si l’état de l’un des profils renvoyés dans l’annuaire n’est pas désactivé ou n’est pas supprimé, n’activez pas le travail du minuteur Travail de nettoyage de mon site. Contactez le support Microsoft pour demander de l’assistance. Sinon, activez le travail du minuteur Travail de nettoyage de mon site. Pour plus d’informations sur les applets de commande Windows PowerShell que vous utilisez pour activer et désactiver ce travail du minuteur, voir Applets de commande pour les travaux du minuteur (SharePoint Server 2010).

Une synchronisation complète peut prendre beaucoup de temps. Si vous actualisez la page Gérer le service de profil, vous verrez la progression du travail de synchronisation sur le côté droit de la page. Sachez que la synchronisation des profils est constituée de différentes phases et que les profils ne seront pas importés immédiatement. La page Gérer le service de profil n’est pas actualisée automatiquement au cours de la synchronisation.

Phase 3 : Configurer les connexions et importer les données à partir des systèmes métiers

Vous pouvez importer des données à partir d’un système de gestion, tel qu’un système de gestion du personnel ou un système financier, et utiliser ces données pour ajouter des propriétés à des profils utilisateur existants. Vous devriez avoir déjà créé un type de contenu externe qui fournit les informations du système externe dans SharePoint Server 2010. Pour plus d’informations sur la création d’un type de contenu externe à synchroniser avec le système de gestion, voir Planifier la synchronisation des profils (SharePoint Server 2010).

Pour regarder une vidéo qui illustre la création de types de contenus externes et l’achèvement des tâches en phase 3, voir Configurer une connexion de synchronisation à une base de données SQL Server dans SharePoint Server 2010 (vidéo).

Cette phase est facultative.

Vous devez être administrateur de batterie de serveurs ou administrateur de l’application de service Profil utilisateur et de l’application du Service Business Data Connectivity pour effectuer ces procédures. Si vous n’êtes pas administrateur de batterie de serveurs, démarrez chaque procédure par la page Gérer le service de profil.

Cette phase nécessite d’effectuer les tâches suivantes :

  1. Autoriser l'application de service Profil utilisateur à utiliser le type de contenu externe

  2. Configurer une connexion de synchronisation Business Data Connectivity

  3. Ajouter ou modifier des propriétés de profils utilisateur

  4. Importer des données à partir du système métier

Autoriser l’application de service Profil utilisateur à utiliser le type de contenu externe

Appliquez cette procédure pour donner au compte de la batterie de serveurs l’autorisation d’exécuter des opérations sur le type de contenu externe. Pour plus d’informations sur la façon de définir des autorisations sur un type de contenu externe, voir Définir des autorisations sur un type de contenu externe.

Notes

Les Business Connectivity Services utilisent les autorisations sur le type de contenu externe et les autorisations sur le système métier pour déterminer les règles d’autorisation. Vous devez vous assurer que le compte de la batterie de serveurs possède également l’autorisation d’accès au système métier. Pour plus d’informations sur l’authentification et les autorisations, voir Vue d’ensemble de la sécurité de Business Connectivity Services (SharePoint Server 2010).

Pour effectuer cette procédure, vous devez avoir l’une des informations d’identification administratives suivantes :

  • Vous devez être administrateur de batterie.

  • Vous devez être administrateur de l’application du Service Business Data Connectivity et disposer de l’autorisation Définir les autorisations sur le type de contenu externe avec lequel vous effectuez une synchronisation.

Pour autoriser l’application de service Profil utilisateur à utiliser le type de contenu externe

  1. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Dans la page Gérer les applications de service, cliquez sur Service Business Data Connectivity.

  3. Activez la case à cocher du type de contenu externe qui représente les informations avec lesquelles vous souhaitez effectuer une synchronisation.

  4. Dans le groupe Autorisations, cliquez sur Définir les autorisations de l’objet.

  5. Dans la zone, tapez le compte de la batterie de serveurs, puis cliquez sur Ajouter.

  6. Dans la zone Autorisations pour <compte>, sélectionnez Exécuter.

    Notes

    Si le compte de batterie est le seul compte répertorié dans la zone Autorisations pour <compte>, vous devez également accorder au compte de batterie l’autorisation Définir des autorisations pour le type de contenu externe. Au moins un utilisateur, un groupe ou une revendication dans la liste de contrôle d’accès des types de contenus externes doit disposer de l’autorisation Définir les autorisations.

  7. Cliquez sur OK.

  8. Vérifiez que la case à cocher Propager les autorisations à toutes les méthodes de ce type de contenu externe. Elles remplaceront ainsi les autorisations existantes est activée.

  9. Répétez les étapes 3 à 8 pour définir des autorisations sur des types de contenu externe supplémentaires.

Configurer une connexion de synchronisation Business Data Connectivity

Au cours de cette procédure, vous allez créer une connexion pour chaque type de contenu externe. La connexion spécifie la relation entre les données du système de gestion et les propriétés de profils. Les informations que vous entrez proviennent de la fiche de travail Planification de connexions.

Pour créer une connexion de synchronisation de profil

  1. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Dans la page Gérer les applications de service, sélectionnez l’application de service Profil utilisateur.

  3. Dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les connexions de synchronisation.

  4. Dans la page Connexions de synchronisation, cliquez sur Créer une nouvelle connexion.

  5. Dans la page Ajouter une nouvelle connexion de synchronisation, tapez un nom pour la connexion de synchronisation dans la zone Nom de la connexion.

  6. Dans la liste Type, sélectionnez Business Data Connectivity.

  7. Dans la zone Entité Business Data Connectivity, tapez le nom du type de contenu externe.

    Conseil

    Si vous ne connaissez pas le nom du type de contenu externe, cliquez sur le bouton Sélectionner un type de contenu externe pour afficher tous les types de contenu externe. Sélectionnez le type de contenu externe dans la liste, puis cliquez sur OK.

  8. Si chaque profil utilisateur est mappé à une seule instance de type de contenu externe, procédez comme suit :

    1. Cliquez sur Connecter le magasin de profils utilisateur à l’entité Business Data Connectivity avec le mappage 1:1.

    2. Dans la liste Renvoyer les éléments identifiés par cette propriété de profil, sélectionnez la propriété de profil utilisateur utilisée pour établir la correspondance entre les profils utilisateur et les instances de type de contenu externe. La propriété de profil utilisateur et l’identificateur de type de contenu externe définissent la relation 1 à 1 entre les profils utilisateur et le type de contenu externe et servent à s’assurer que les propriétés importées sont appliquées au profil utilisateur correct.

      Conseil

      La liste Renvoyer les éléments identifiés par cette propriété de profil renvoie toutes les propriétés de profils utilisateur ayant un type de données semblable à l’identificateur de type de contenu externe.

  9. Si un profil utilisateur peut être mappé à plusieurs instances de types de contenu externe, procédez comme suit :

    1. Cliquez sur Connecter le magasin de profils utilisateur à l’entité Business Data Connectivity avec le mappage 1:plusieurs.

    2. Dans la liste Filtrer les éléments par, sélectionnez le filtre utilisé pour rechercher l’ensemble d’instances de types de contenu externe applicables à un profil utilisateur.

      Notes

      La liste Filtrer les éléments par affiche tous les filtres définis dans le type de contenu externe.

    3. Dans la liste Utiliser cette propriété de profil comme valeur de filtre, sélectionnez la propriété qui est utilisée pour assortir les profils utilisateur aux instances de type de contenu externe.

  10. Cliquez sur OK.

  11. Répétez les étapes 4 à 10 pour ajouter davantage de connexions.

Ajouter ou modifier des propriétés de profils utilisateur

Avant de pouvoir importer les données du système de gestion, vous devez spécifier comment les données de ce système sont mappées aux propriétés de profil utilisateur. La feuille de données Propriétés de profil utilisateur dans la fiche de travail Propriétés de profil utilisateur répertorie les propriétés du système de gestion que vous souhaitez importer et comment ces propriétés sont mappées aux propriétés de profil dans le magasin de profils de SharePoint Server.

Appliquez la procédure de la section Mapper les propriétés des profils utilisateur pour mapper des propriétés de profils utilisateur supplémentaires. Si les données sont mappées à une propriété de profil utilisateur existante, modifiez la propriété et ajoutez un nouveau mappage. Si les données ne sont pas mappées à une propriété de profil utilisateur existante, ajoutez une nouvelle propriété personnalisée, puis mappez la propriété.

Importer des données

Pour importer des données à partir du système métier, vous devez effectuer une synchronisation complète. Pour cela, appliquez la procédure de la section Démarrer la synchronisation des profils.

Phase 4 : Configurer les connexions et exporter les données vers les services d’annuaire

Dans les phases précédentes, vous avez configuré les connexions de synchronisation de profils dont vous avez besoin. Pour réécrire des informations de profil dans un service d’annuaire, vous mappez les propriétés de profils aux attributs dans le service d’annuaire avec un sens de mappage Exporter. Lors de la prochaine synchronisation, les propriétés seront importées et exportées en fonction des mappages que vous avez configurés.

Notes

Bien qu’il soit possible d’importer des données à partir de systèmes métiers à l’aide des services Microsoft Business Connectivity, il est impossible d’exporter des données de profils vers des systèmes métiers.

Cette phase est facultative.

Vous devez être administrateur de batterie de serveurs ou administrateur de l’application de service Profil utilisateur pour effectuer ces procédures. Si vous n’êtes pas administrateur de batterie de serveurs, démarrez chaque procédure par la page Gérer le service de profil.

Ne créez pas de nouvelle connexion de synchronisation pour exporter des propriétés. Pour exporter des propriétés vers un service d’annuaire, utilisez la connexion de synchronisation que vous avez créée pour importer des propriétés à partir du service d’annuaire. Il est impossible d’utiliser une connexion de synchronisation uniquement pour exporter des propriétés.

Appliquez de nouveau la procédure pour Mapper les propriétés des profils utilisateur, cette fois-ci en sélectionnant Exporter comme sens de mappage. Les propriétés que vous mappez seront exportées à partir de SharePoint Server vers le service d’annuaire dont vous sélectionnez la connexion.

Appliquez de nouveau la procédure pour Démarrer la synchronisation des profils, cette fois-ci en choisissant d’effectuer une synchronisation incrémentielle. Les valeurs des propriétés de profils SharePoint Server qui ont été mappées de façon à être exportées vers des attributs de service d’annuaire seront mises à jour.

Notes

Pour certains services d’annuaire, des autorisations supplémentaires peuvent être nécessaires pour réécrire des données dans le service d’annuaire. Examinez les informations de la section Planifier les autorisations de compte de l’article « Planifier la synchronization de profils », et assurez-vous que le compte de synchronisation dispose des autorisations adéquates.

Remerciements

L’équipe de Publication de contenu SharePoint Server 2010 remercie Spencer Harbar, Architecte d’entreprise, pour sa contribution à cet article. Son blog se trouve à l’adresse http://www.harbar.net/ (éventuellement en anglais).

See Also

Concepts

Gérer la synchronisation de profil (SharePoint Server 2010)
Planifier une synchronisation de profil périodique (SharePoint Server 2010)
Planifier la synchronisation des profils (SharePoint Server 2010)
Configure a profile synchronization connection in SharePoint Server 2010 (video)
Configurer une connexion de synchronisation à une base de données SQL Server dans SharePoint Server 2010 (vidéo)