Planifier la synchronisation des profils (SharePoint Server 2010)
S’applique à : SharePoint Server 2010
Dernière rubrique modifiée : 2016-11-30
Cet article fournit des instructions pour vous aider à planifier l’implémentation de la synchronisation des profils dans Microsoft SharePoint Server 2010. La synchronisation des profils vous permet de créer des profils utilisateur en important des informations à partir d’autres systèmes utilisés au sein de votre organisation. Avant de lire cet article, vous devez comprendre les concepts présentés dans l’article Vue d’ensemble de la synchronisation de profil (SharePoint Server 2010).
Cet article explique :
comment obtenir les informations nécessaires pour configurer la synchronisation de profil ;
les personnes avec lesquelles vous devrez collaborer pour rassembler les informations nécessaires ;
les types de contenu externe éventuels à créer.
Au fil de la lecture de cet article, vous pouvez remplir des Feuilles de calcul pour enregistrer vos décisions. Lorsque vous aurez terminé la lecture de cet article et complété les feuilles de calcul, vous disposerez des informations nécessaires pour configurer la synchronisation de profil à l’aide de l’Administration centrale. Vous pouvez fournir les feuilles de calcul complétées à l’administrateur de la synchronisation de profil ou les utiliser pour effectuer la configuration vous-même. Si vous prévoyez d’utiliser des types de contenu externe pour représenter des informations issues de systèmes d’entreprise externes, vous aurez spécifié les contraintes liées à ces types de contenu externe. Vous pouvez communiquer les spécifications au développeur qui créera les types de contenu externe.
Cet article n’explique pas comment implémenter votre plan. Ces informations sont abordées dans l’article Configurer la synchronisation de profil (SharePoint Server 2010).
Avant de parcourir les tâches de planification décrites dans cet article, vous devez avoir :
déterminé les utilisateurs qui doivent détenir des profils dans SharePoint Server. ;
déterminé les propriétés que doit détenir un profil utilisateur et rempli la feuille de calcul relative à la planification des propriétés de profil utilisateur, comme expliqué dans l’article Planifier les profils utilisateur (SharePoint Server 2010) ;
assimilé les concepts généraux relatifs aux services d’annuaire.
Dans cet article :
À propos de la planification de la synchronisation de profil
Planifier les connexions de synchronisation
Identifier les mappages de propriété
Synchronisation des groupes
Planifier le serveur de synchronisation
Effectuer la planification de la synchronisation
Planifier les autorisations de compte
Étapes suivantes
Feuilles de calcul
À propos de la planification de la synchronisation de profil
La première étape de la planification de la synchronisation de profil consiste à identifier les connexions de synchronisation et rassembler les informations nécessaires pour créer la connexion. Si vous prévoyez d’utiliser des types de contenu externe, vous documenterez les contraintes liées à ces types de contenu externe, communiquerez les contraintes à un développeur et recevrez les détails à l’aide desquels vous spécifierez une connexion de synchronisation au système d’entreprise.
Ensuite, vous devez déterminer comment mapper les propriétés de profil utilisateur sur les informations dans les systèmes externes afin qu’elles puissent être synchronisées.
Enfin, vous devez répondre à une série de questions plus simples relatives à l’éventualité de la synchronisation de groupes, au serveur à utiliser pour exécuter le service de synchronisation et à la fréquence à laquelle vous synchroniserez les informations de profil.
Planifier les connexions de synchronisation
Chaque propriété dans le profil d’un utilisateur peut provenir d’un système externe. Il existe deux types de systèmes externes : les services d’annuaire et les systèmes d’entreprise. Tout au long de cet article, l’expression système d’entreprise désigne un système externe qui n’est pas un service d’annuaire. Les applications SAP, Siebel, SQL Server et personnalisées sont toutes des exemples de systèmes d’entreprise.
Notes
Pour la liste des services d’annuaire pris en charge, voir la section Services d’annuaire pris en charge de l’article « Vue d’ensemble de la synchronisation de profil ».
Dans SharePoint Server, une connexion de synchronisation permet d’obtenir des informations de profil utilisateur situées sur un système externe. Pour importer des profils d’un des services d’annuaire pris en charge, vous créez une connexion de synchronisation au service d’annuaire. Pour importer des propriétés de profil supplémentaires d’un système d’entreprise, vous créez un type de contenu externe pour intégrer les données du système d’entreprise à SharePoint Server, puis vous créez une connexion de synchronisation au type de contenu externe. Les sections suivantes expliquent comment rassembler les informations nécessaires au sujet de chaque connexion de synchronisation.
Notes
Pour importer des profils d’un service d’annuaire non pris en charge, vous pouvez importer un fichier LDIF (Lightweight Directory Interchange Format). Pour créer des profils utilisateur d’une autre manière, vous devez écrire un programme personnalisé. Pour plus d’informations sur l’importation d’un fichier LDIF, voir Configurer la synchronisation des profils à l’aide d’un fichier LDIF (Lightweight Directory Interchange Format) (SharePoint Server 2010).
Connexions aux services d’annuaire
Chaque utilisateur qui doit posséder un profil dans SharePoint Server doit détenir une identité dans un service d’annuaire. (Si les utilisateurs ne sont pas représentés dans un service d’annuaire, vous ne pouvez pas synchroniser les profils utilisateur.) Identifiez les services d’annuaire qui contiennent des informations sur ces utilisateurs. Sauf si vous êtes en mesure d’accéder au service d’annuaire vous-même, vous devez également identifier un administrateur du service d’annuaire. Vous devrez passer par cette personne pour rassembler certaines informations nécessaires à la création des connexions de synchronisation.
La feuille de calcul relative à la planification des connexions (https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x40C (éventuellement en anglais)) contient des modèles pour les informations que vous devez rassembler sur chaque type de connexion. Chaque modèle se trouve dans un onglet distinct qui porte le nom du fournisseur de service d’annuaire auquel il s’applique. Créez un onglet pour chaque service d’annuaire que vous avez identifié. Copiez le modèle pour le type de service d’annuaire dans le nouvel onglet. Ensuite, indiquez les informations dans chaque nouvel onglet en vous appuyant sur le tableau suivant.
| Nom de la ligne dans la feuille de calcul | Types de connexion concernés | Instructions | ||
|---|---|---|---|---|
Synchronization connection name (Nom de la connexion de synchronisation) |
Tous |
Choisissez un nom qui permet de mémoriser le service d’annuaire vers lequel cette connexion est établie. |
||
Connection type (Type de connexion) |
Tous |
Type de service d’annuaire vers lequel cette connexion est établie. Cette information est déjà indiquée sur chaque onglet. |
||
Forest (Forêt) |
Services de domaine Active Directory |
Nom de la forêt du service d’annuaire. |
||
Domain controller (Contrôleur de domaine) |
Services de domaine Active Directory |
Nom du contrôleur de domaine par défaut. Vous ne devez identifier le contrôleur de domaine que s’il existe plusieurs contrôleurs de domaine dans la forêt et que vous souhaitez effectuer une synchronisation avec un contrôleur de domaine spécifique. |
||
Authentication provider type (Type de fournisseur d’authentification) |
Tous |
Type d’authentification que SharePoint Server doit utiliser pour se connecter au service d’annuaire. Il s’agit de l’un des types suivants :
L’architecte systèmes doit être en mesure de fournir cette information. |
||
Authentication provider (Fournisseur d’authentification) |
Tous |
Si l’authentification par formulaire ou l’authentification basée sur les revendications doit être utilisée, indiquez le nom du fournisseur approuvé. L’architecte systèmes doit être en mesure de fournir cette information. Un fournisseur d’authentification n’est pas requis pour l’authentification Windows. |
||
Synchronization account (Compte de synchronisation) |
Tous |
Compte, y compris le domaine, à utiliser pour la connexion au service d’annuaire. Il est probable que l’administrateur du service d’annuaire crée un compte à utiliser pour la synchronisation. Notes Les autorisations que doit détenir le compte de synchronisation sont décrites dans la section Planifier les autorisations de compte de cette rubrique. |
||
Synchronization account password (Mot de passe du compte de synchronisation) |
Tous |
Mot de passe du compte de synchronisation.
|
||
Connection port (Port de connexion) |
Tous |
Port à utiliser pour la connexion au service d’annuaire. |
||
Use SSL? (Utiliser SSL ?) |
Services de domaine Active Directory |
Indiquez si une connexion SSL sécurisée doit être utilisée pour la connexion au service d’annuaire. SSL n’est pris en charge que pour les connexions à AD DS. |
||
Directory service server (Serveur du service d’annuaire) |
Tivoli, Sun, eDirectory |
Nom du serveur du service d’annuaire. |
||
Username attribute (Attribut de nom d’utilisateur) |
Tivoli, Sun, eDirectory |
Nom de l’attribut qui, dans le service d’annuaire, fait office d’identificateur unique de chaque profil. Dans la plupart des cas, l’attribut de nom d’utilisateur par défaut « uid » est correct. |
||
Containers (Conteneurs) |
Tous |
Noms des conteneurs du service d’annuaire, également appelés unités d’organisation, qui renferment les profils à synchroniser. |
||
Filter for users (Filtre pour les utilisateurs) |
Tous |
Voir les instructions détaillées dans la section À propos des filtres d'exclusion. |
||
Filter for groups (Filtre pour les groupes) |
Tous |
Voir la section Synchronisation des groupes. |
.gif "Note de sécurité")
Security NoteÀ propos des filtres d’exclusion
SharePoint Server synchronise tous les profils se trouvant dans les conteneurs que vous identifiez sauf si vous choisissez d’exclure des profils à l’aide d’un filtre. Par exemple, vous pouvez créer un filtre pour exclure les utilisateurs dont les comptes sont désactivés.
Un filtre se compose d’un ensemble de clauses et du connecteur à utiliser pour joindre les clauses. Chaque clause contient trois parties :
Attribut : attribut de service d’annuaire à comparer.
Valeur : valeur à laquelle comparer l’attribut.
Opérateur : type de comparaison. Pour plus d’informations sur les opérateurs disponibles pour chaque type de données des services de domaine Active Directory (AD DS), voir Types de données et opérateurs des filtres de connexion (SharePoint Server 2010).
Il existe deux façons de joindre les clauses d’un filtre d’exclusion :
Toutes s’appliquent (AND) : un compte correspond au filtre si toutes les clauses s’appliquent.
N’importe laquelle s’applique (OR) : un compte correspond au filtre si n’importe quelle clause s’applique.
Vous ne pouvez pas combiner des opérateurs AND et des opérateurs OR dans un filtre.
Par exemple, supposons que des employés temporaires au sein de votre organisation se voient affecter des comptes Active Directory commençant par « T- ». Vous souhaitez synchroniser les profils de tous les utilisateurs permanents (non temporaires) dont les comptes ne sont pas désactivés. Vous pouvez créer un filtre qui utilise les clauses indiquées dans le tableau suivant.
| Attribut | Opérateur | Valeur |
|---|---|---|
sAMAccountName |
Commence par |
T- |
userAccountControl |
Bit d’activation égal à |
2 |
Le filtre joint les clauses à l’aide d’un opérateur OR (n’importe quelle clause s’applique).
Notes
Dans AD DS, userAccountControl est un masque de bits qui représente plusieurs aspects utiles sur l’état du compte d’utilisateur. Pour une liste de certains filtres plus fréquemment utilisés que vous pouvez créer à l’aide de l’attribut userAccountControl, voir https://go.microsoft.com/fwlink/?linkid=217163&clcid=0x40C.
Vous ne pouvez pas créer un filtre basé sur l’appartenance à un groupe de services d’annuaire, tel qu’une liste de distribution. Pour plus d’informations sur les possibilités d’importer des utilisateurs sans baser l’opération sur l’appartenance à un groupe, voir https://go.microsoft.com/fwlink/?linkid=220892&clcid=0x40C (éventuellement en anglais).
Connexions aux systèmes d’entreprise
Pour importer des propriétés d’un système d’entreprise, vous devez recourir à un type de contenu externe qui intègre les valeurs des propriétés présentes dans le système externe à SharePoint Server 2010. Cet article ne décrit pas la création d’un type de contenu externe. Cette tâche est généralement réalisée par un développeur. En revanche, il décrit les données que vous devez rassembler et communiquer au développeur et vous indique comment exploiter les informations que vous recevez. Pour plus d’informations concernant le développement, voir Procédure : créer des types de contenu externe.
Vous pouvez utiliser la feuille de calcul relative à la planification des types de contenu externe (https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x40C (éventuellement en anglais)) pour spécifier les types de contenu externe à créer. Consultez la feuille de calcul relative à la planification des propriétés de profil utilisateur que vous avez complétée lorsque vous avez lu l’article Planifier les profils utilisateur (SharePoint Server 2010). Dans la feuille de calcul relative à la planification des types de contenu externe, créez une ligne par propriété de profil utilisateur issue d’un système d’entreprise. Renseignez les trois premières colonnes de chaque ligne en fonction des instructions indiquées dans le tableau suivant.
| Colonne de la feuille de calcul | Instructions |
|---|---|
Business system (Système d’entreprise) |
Nom de votre choix qui identifie le système d’entreprise contenant la propriété. |
Item (Élément) |
Données qui, dans le système d’entreprise, correspondent à la propriété. Soyez aussi précis que possible. Par exemple, si le système d’entreprise est une base de données, indiquez le nom de la table et de la colonne, si vous le connaissez. |
Possible identifiers (Identificateurs possibles) |
Liste des propriétés de profil utilisateur qui pourraient identifier un utilisateur de manière unique. |
Après avoir rempli les trois premières colonnes de chaque ligne, communiquez la feuille de calcul au développeur de type de contenu externe. Celui-ci doit effectuer les tâches suivantes, puis renvoyer la feuille de calcul :
Créer des types de contenu externe pour fournir les données du système externe décrites dans la feuille de calcul.
Choisir un identificateur approprié pour chaque type de contenu externe.
Si les profils utilisateur sont appelés à être liés aux éléments du type de contenu externe par une relation un-à-un, créer une méthode de recherche spécifique. Un type de contenu externe qui contient la date de naissance d’un utilisateur est un exemple de relation un-à-un. Chaque profil utilisateur correspond à un seul élément du type de contenu externe.
Si les profils utilisateur sont appelés à être liés aux éléments du type de contenu externe par une relation un-à-plusieurs, créer une méthode de recherche et un filtre de comparaison. Un type de contenu externe qui contient la plaque d’immatriculation d’un véhicule détenu par l’utilisateur est un exemple de relation un-à-plusieurs. Un utilisateur pouvant posséder plusieurs véhicules, chaque profil utilisateur peut correspondre à plusieurs éléments du type de contenu externe.
Mettre à jour la feuille de calcul pour décrire les types de contenu externe qui ont été créés.
La feuille de calcul relative à la planification des connexions (https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x40C (éventuellement en anglais)) contient un onglet permettant de définir une connexion à un système d’entreprise. Lorsque vous recevez les informations du développeur de type de contenu externe, regroupez toutes les propriétés de profil utilisateur qui partagent le même type de contenu externe. Créez un onglet dans la feuille de calcul relative à la planification des connexions pour chaque type de contenu externe et copiez les informations de l’onglet Business systems (Systèmes d’entreprise) dans chaque nouvel onglet. Renseignez chaque onglet que vous avez créé en fonction des instructions indiquées dans le tableau suivant.
| Ligne dans la feuille de calcul | Instructions |
|---|---|
Synchronization connection name (Nom de la connexion de synchronisation) |
Choisissez un nom qui permet de mémoriser le système d’entreprise vers lequel cette connexion est établie. |
Connection type (Type de connexion) |
Business Data Connectivity Cette information est déjà indiquée. |
Business data connectivity entity (Entité Business Data Connectivity) |
Nom du type de contenu externe. |
One-to-one or one-to-many mapping (Mappage un-à-un ou un-à-plusieurs) |
Nombre d’éléments du type de contenu externe qui pourraient correspondre à un profil utilisateur donné. Entrez « un-à-un » ou « un-à-plusieurs » selon le cas. |
Profile property to match against (Propriété de profil devant correspondre à l’identificateur) |
Nom de la propriété de profil utilisateur qui correspond à l’identificateur du type de contenu externe. |
Comparison filter (Filtre de comparaison) |
Nom du filtre de comparaison. Un filtre n’est requis que pour les mappages un-à-plusieurs. |
Identifier les mappages de propriété
Pour indiquer qu’une propriété de profil utilisateur provient d’un système externe, vous mappez la propriété sur un attribut spécifique du système externe. Certaines propriétés de profil utilisateur sont mappées par défaut. Pour la liste des mappages par défaut pour chaque type de service d’annuaire, voir Mappages par défaut des propriétés de profil utilisateur (SharePoint Server 2010). Vous ne pouvez mapper une propriété de profil que sur un attribut dont le type de données est compatible avec le type de données de la propriété. Par exemple, vous ne pouvez pas mapper la propriété de profil utilisateur SPS-HireDate sur l’attribut Active Directory homePhone, car SPS-HireDate est une date et homePhone une chaîne Unicode. Pour la liste des types de données de propriété de profil utilisateur compatibles avec chaque type de données AD DS, voir Types de données des propriétés de profil utilisateur (SharePoint Server 2010).
Lorsque vous synchronisez les informations de profil, outre importer les propriétés de profil des systèmes externes, vous pouvez écrire des données dans un service d’annuaire. Vous ne pouvez pas écrire de données dans un système d’entreprise. Pour indiquer que SharePoint Server doit exporter une propriété de profil utilisateur, vous mappez la propriété, puis définissez le sens du mappage sur Exporter. Chaque propriété ne peut être mappée que dans un seul sens. Vous ne pouvez pas à la fois importer et exporter la même propriété de profil utilisateur. Les données exportées remplacent toutes les valeurs éventuellement déjà présentes dans le service d’annuaire. Cela vaut également pour les propriétés à valeurs multiples : la valeur exportée n’est pas ajoutée aux valeurs existantes, elle les remplace.
Consultez la feuille de calcul relative à la planification des propriétés de profil utilisateur que vous avez complétée lorsque vous avez lu la rubrique Planifier les profils utilisateur (SharePoint Server 2010). Pour chaque ligne (propriété) dont la valeur doit être importée d’un système externe, renseignez les trois dernières colonnes en fonction des instructions indiquées dans le tableau suivant.
| Ligne dans la feuille de calcul | Instructions |
|---|---|
Orientation (Sens) |
« Importation », de manière à indiquer que la propriété sera importée dans SharePoint Server. |
Synchronization connection (Connexion de synchronisation) |
Nom de la connexion de synchronisation par le biais de laquelle cette propriété sera fournie. |
Attribute (Attribut) |
Nom de l’élément du système externe qui fournira la valeur de la propriété de profil utilisateur. Si la connexion de synchronisation est établie avec un service d’annuaire, il s’agit du nom de l’attribut de service d’annuaire. Si la connexion de synchronisation est établie avec un système d’entreprise, il s’agit du nom de la colonne dans le type de contenu externe. |
Notes
Vous ne pouvez pas utiliser une connexion à un système d’entreprise pour mapper une propriété binaire sur une propriété qui applique la méthode d’accesseur Stream.
Pour chaque ligne (propriété) dont la valeur doit être exportée vers un service d’annuaire, renseignez les trois dernières colonnes en fonction des instructions indiquées dans le tableau suivant.
| Ligne dans la feuille de calcul | Instructions |
|---|---|
Orientation (Sens) |
« Exportation », de manière à indiquer que la propriété sera exportée depuis SharePoint Server vers un service d’annuaire. |
Synchronization connection (Connexion de synchronisation) |
Nom de la connexion de synchronisation par le biais de laquelle cette propriété sera exportée. Il peut uniquement s’agir d’une connexion à un service d’annuaire. |
Attribute (Attribut) |
Nom de l’attribut de service d’annuaire dont la valeur doit être mise à jour avec la valeur de la propriété de profil utilisateur. |
Synchronisation des groupes
Par défaut, SharePoint Server synchronise les groupes, tels que les listes de distribution, lorsqu’il synchronise les profils utilisateur. Vous pouvez désactiver cette fonctionnalité dans la page Configurer les paramètres de synchronisation de l’Administration centrale. Par contre, la synchronisation des groupes n’est prise en charge que pour AD DS.
Si, en plus des utilisateurs, vous synchronisez des groupes, SharePoint Server importe les informations relatives aux groupes ainsi que celles indiquant les appartenances des utilisateurs aux groupes. La synchronisation d’un groupe n’entraîne pas la création d’un profil pour le groupe, ni de profils utilisateur supplémentaires. Dans SharePoint Server, les groupes permettent uniquement de créer des audiences et d’afficher les appartenances que partage un visiteur avec la personne dont il visite le site Mon site.
Si vous décidez de synchroniser les groupes, SharePoint Server importera les informations relatives à tous les groupes qui se trouvent dans les conteneurs du service d’annuaire avec lesquels vous effectuez une synchronisation, sauf si vous choisissez d’exclure des groupes à l’aide d’un filtre. Le filtre d’exclusion de groupes diffère du filtre d’exclusion d’utilisateurs, bien que les deux suivent le même format.
Revenez à la feuille de calcul relative à la planification des connexions et renseignez la cellule Filter for groups (Filtre pour les groupes).
Planifier le serveur de synchronisation
Outre déterminer les connexions de synchronisation et identifier les mappages de propriété, vous devez planifier les aspects plus simples de la synchronisation de profils, le premier d’entre eux étant l’identification du serveur de synchronisation.
Vous ne pouvez exécuter qu’une seule instance du service de synchronisation de profil utilisateur sur une batterie de serveurs. L’ordinateur sur lequel le service de synchronisation de profil utilisateur s’exécute est appelé serveur de synchronisation. Vous spécifiez le serveur de synchronisation lorsque vous créez l’application de service de profil utilisateur. SharePoint Server met en service une version de Microsoft Forefront Identity Manager (FIM) sur cet ordinateur pour participer à la synchronisation.
Lorsque SharePoint Server synchronise les profils, il utilise le réseau de façon intensive pour les communications entre le serveur de synchronisation et les contrôleurs de domaine. Choisir un serveur de synchronisation physiquement proche des contrôleurs de domaine permet de réduire la durée de la synchronisation.
Effectuer la planification de la synchronisation
La première fois que vous synchronisez des informations de profil entre SharePoint Server et des systèmes externes, vous devez exécuter une synchronisation complète. Ensuite, vous devez configurer le travail du minuteur Synchronisation incrémentielle du profil utilisateur pour effectuer une synchronisation incrémentielle en fonction d’une planification périodique. Vous pouvez configurer le travail du minuteur de manière à ce qu’il s’exécute par intervalles de quelques minutes, ou bien chaque heure, jour, semaine ou mois. Si vous optez pour une exécution horaire, quotidienne, hebdomadaire ou mensuelle, vous spécifiez à quel moment le travail du minuteur doit démarrer.
Plus le travail du minuteur de synchronisation s’exécute fréquemment, moins il y a de modifications à synchroniser et, par conséquent, plus le travail se termine rapidement. La fréquence par défaut est la fréquence quotidienne. Il est recommandé de planifier la synchronisation de manière à ce qu’elle démarre à une heure à laquelle le réseau est faiblement utilisé.
Pour plus d’informations sur la configuration du travail du minuteur Synchronisation incrémentielle du profil utilisateur, voir Planifier une synchronisation de profil périodique (SharePoint Server 2010).
Planifier les autorisations de compte
Dans la feuille de calcul relative à la planification des connexions, vous avez indiqué le nom d’un compte de synchronisation pour chaque service d’annuaire. Il est indispensable d’accorder à ces comptes de synchronisation des autorisations spécifiques pour que le service de synchronisation obtienne les informations nécessaires du service d’annuaire. Les sections suivantes identifient les autorisations nécessaires pour chaque type de service d’annuaire. Collaborez avec l’administrateur du service d’annuaire pour accorder aux comptes les autorisations appropriées.
Services de domaine Active Directory (AD DS)
Le compte de synchronisation pour une connexion aux services AD DS doit posséder les autorisations suivantes :
Il doit posséder l’autorisation Répliquer les changements de répertoire sur le domaine avec lequel vous effectuerez la synchronisation. Pour plus d’informations, voir la section Accorder l'autorisation Répliquer les changements de répertoire sur un domaine de l’article de référence procédural « Accorder des autorisations Active Directory Domain Services pour la synchronisation de profils ».
Notes
L’autorisation Répliquer les changements de répertoire permet à un compte de connaître les changements qui ont eu lieu dans le répertoire. Cette autorisation ne permet pas à un compte d’effectuer des modifications dans le répertoire.
Si le contrôleur de domaine exécute Windows Server 2003, le compte de synchronisation doit être membre du groupe intégré Accès compatible pré-Windows 2000. Pour plus d’informations, voir la section Ajouter un compte au groupe Accès compatible pré-Windows 2000 de l’article de référence procédural « Accorder des autorisations Active Directory Domain Services pour la synchronisation de profils ».
Si le nom NetBIOS du domaine diffère du nom de domaine complet, le compte de synchronisation doit posséder l’autorisation Répliquer les changements de répertoire sur le conteneur cn=configuration. Par exemple, si le nom de domaine NetBIOS est contoso et que le nom de domaine complet est contoso-corp.com, vous devez accorder au compte de synchronisation l’autorisation Répliquer les changements de répertoire sur le conteneur cn=configuration. Pour plus d’informations, voir la section Accorder l'autorisation Répliquer les changements de répertoire sur le conteneur cn=configuration de l’article de référence procédural « Accorder des autorisations Active Directory Domain Services pour la synchronisation de profils ».
Si vous prévoyez d’exporter des valeurs de propriétés de SharePoint Server vers les services AD DS, le compte de synchronisation doit posséder les autorisations Créer des objets enfants (cet objet et tous les descendants) et Écrire toutes les propriétés (cet objet et tous les descendants) sur l’unité d’organisation avec laquelle vous effectuez la synchronisation. Pour plus d’informations, voir la section Accorder les autorisations Créer des objets enfants et Écrire de l’article de référence procédural « Accorder des autorisations Active Directory Domain Services pour la synchronisation de profils ».
Novell eDirectory version 8.7.3
Le compte de synchronisation pour une connexion à Novell eDirectory doit posséder les autorisations suivantes :
Droits d’entrée : droits de navigation pour l’arborescence spécifiée.
Droits Tous les attributs : droits Lecture, Écriture et Comparer pour l’arborescence spécifiée.
Sun Java System Directory Server version 5.2
Le compte de synchronisation pour une connexion à un serveur Sun Java System Directory Server doit posséder les autorisations suivantes :
Autorisations Lecture, Écriture, Comparer et Rechercher sur RootDSE.
Pour effectuer une synchronisation incrémentielle, le compte de synchronisation doit également posséder les autorisations Lecture, Comparer et Rechercher sur le journal des modifications (cn=changelog). Si le journal des modifications n’existe pas, vous devez le créer avant de procéder à la synchronisation.
IBM Tivoli version 5.2
Le compte de synchronisation pour une connexion à IBM Tivoli doit posséder l’autorisation suivante :
- Le compte de synchronisation doit être membre d’un groupe d’administration.
Compte de la batterie de serveurs
Le service de synchronisation de profil utilisateur s’exécute sous le compte de la batterie de serveurs. Ce dernier requiert des autorisations spécifiques pour configurer la synchronisation de profil. Une personne disposant des droits d’administrateur sur le serveur de synchronisation peut accorder ces autorisations.
Il doit être membre du groupe Administrateurs sur le serveur de synchronisation. Vous pouvez supprimer cette autorisation après avoir configuré le service de synchronisation de profil utilisateur.
Il doit être en mesure de se connecter localement au serveur de synchronisation.
Notes
Le compte de la batterie de serveurs est différent du compte d’administrateur de batterie de serveurs. Pour identifier le compte de la batterie de serveurs, dans l’Administration centrale, cliquez sur Configurer les comptes de service, puis sur Compte de la batterie de serveurs.
Si vous prévoyez de synchroniser les profils utilisateur avec un système d’entreprise à l’aide d’un type de contenu externe, le compte de la batterie de serveurs doit également être habilité à exécuter des opérations sur le type de contenu externe. Un administrateur de batterie peut utiliser la procédure « Définir des autorisations sur un type de contenu externe » pour accorder au compte de la batterie de serveurs l’autorisation Exécuter sur chaque type de contenu externe avec lequel vous allez effectuer la synchronisation.
Étapes suivantes
Pour mettre en œuvre votre plan de synchronisation de profil, suivez les instructions indiquées dans l’article Configurer la synchronisation de profil (SharePoint Server 2010). Après avoir configuré la synchronisation de profil et synchronisé les informations de profil pour la première fois, mettez en œuvre votre planification de synchronisation en suivant la procédure décrite dans l’article Planifier une synchronisation de profil périodique (SharePoint Server 2010).
Feuilles de calcul
Téléchargez la feuille de calcul relative à la planification des connexions, la feuille de calcul relative à la planification des types de contenu externe et la feuille de calcul relative à la planification des profils utilisateur à partir de la source suivante : https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x40C (éventuellement en anglais).
See Also
Concepts
Vue d’ensemble de la synchronisation de profil (SharePoint Server 2010)
Planifier les profils utilisateur (SharePoint Server 2010)
Configurer la synchronisation de profil (SharePoint Server 2010)
Accorder des autorisations Active Directory Domain Services pour la synchronisation de profils (SharePoint Server 2010)
Other Resources
Centre de ressources : collaboration en entreprise dans SharePoint Server 2010 (éventuellement en anglais)
Centre de ressources : informatique sociale dans SharePoint Server 2010 (éventuellement en anglais)