Partager via

Configurer les éditions Enterprise de SharePoint Server 2010 ou Office SharePoint Server 2007 pour la compatibilité avec le tableau de bord

  • Article

Avant d'utiliser l'édition Enterprise de Microsoft Office SharePoint Server 2007 ou de Microsoft SharePoint Server 2010, vous devez la configurer pour utiliser votre déploiement de Team Foundation Server.Si vous ne configurez pas les paramètres décrits dans cette rubrique, les rapports et les tableaux de bord disponibles dans les portails de projets d'équipe peuvent ne pas offrir toutes les fonctionnalités espérées ou ne pas fonctionner correctement.

ConseilConseil

Après la version finale de Team Foundation Server 2010, Microsoft a créé un outil de configuration automatique de Microsoft Office SharePoint Server 2007 ou SharePoint Server 2010 à des fins de compatibilité avec Team Foundation Server.Cet outil inclut sa propre documentation qui décrit comment exécuter l'outil et ses limites.Si vous utilisez cet outil, vous n'avez besoin de suivre aucune des procédures de cette rubrique.Pour obtenir cet outil, consultez la page suivante sur le site Web Microsoft : Microsoft Team Foundation Server 2010 MOSS Configuration Tool.

Autorisations requises

Pour effectuer cette procédure, vous devez être membre du groupe de sécurité Administrateurs sur le serveur qui exécute Team Foundation Server.Vous devez également être membre du groupe Administrateurs de batterie dans produits SharePoint.

Configurer SharePoint Server 2010

Pour configurer manuellement l'édition Enterprise de SharePoint Server 2010 pour assurer la compatibilité avec Team Foundation Server, vous devez effectuer les procédures de cette section.

Ff803408.collapse_all(fr-fr,VS.110).gifConfigurer les services requis dans SharePoint Server 2010

Team Foundation Server requiert que certains services s'exécutent dans SharePoint Server 2010 pour que les rapports et les tableaux de bord s'affichent correctement dans les portails de projets d'équipe.

Pour configurer les services dans le SharePoint Server 2010

  1. Sur le serveur qui exécute SharePoint Server 2010, ouvrez l'Administration centrale de SharePoint, puis sélectionnez Assistants de configuration.

  2. Sélectionnez Démarrer l’Assistant.

  3. Vérifiez que les cases à cocher Application Excel Services et Service Banque d’informations sécurisé ont été activées, puis cliquez sur Suivant.

Ff803408.collapse_all(fr-fr,VS.110).gifConfigurer Excel Services

Pour que les rapports fonctionnent correctement, vous devez également configurer l'application Web que vous avez créée pour que Team Foundation Server l'utilise comme emplacement de fichier approuvé pour Excel Services.

Pour ajouter un emplacement de fichier approuvé

  1. Dans l'Administration centrale de SharePoint, sous Gestion des applications, choisissez Gérer les applications de service.

  2. Sur la page Gérer les applications de service, sélectionnez Application Excel Services.

  3. Sur la page Gérer l'application Excel Services, choisissez Emplacements de fichiers approuvés.

  4. Sélectionnez Ajouter un emplacement de fichier approuvé.

  5. Dans Adresse, entrez l'URL du site racine de l'application Web que vous utiliserez avec Team Foundation Server.

    Vous devez spécifier l'application Web que vous avez créée pour Team Foundation Server.

  6. Dans Type d'emplacement, choisissez Microsoft SharePoint Foundation.

  7. Dans Approuver les enfants, activez la case à cocher Enfants approuvés.

  8. Dans la section Données externes, sous Autoriser les données externes, choisissez Bibliothèques de connexions de données approuvées et incorporées.

  9. (Facultatif) Désactivez la case à cocher Avertissement d'actualisation activé.

  10. Dans Nombre maximal de demandes simultanées par session, passez le nombre à 20, puis cliquez sur OK.

Ff803408.collapse_all(fr-fr,VS.110).gifConfigurer le service Banque d'informations sécurisé (facultatif)

Dans SharePoint Server 2010, le service Banque d'informations sécurisé remplace le service d'authentification unique de Microsoft Office SharePoint Server 2007.Pour configurer le service Banque d'informations sécurisé, vous devez créer une application cible pour la banque d'informations sécurisée.Dans Microsoft Office SharePoint Server 2007, cette application porte le nom de définition d'application d'entreprise.

Pour configurer le service Banque d'informations sécurisé

  1. Dans l'Administration centrale de SharePoint, sous Gestion des applications, choisissez Gérer les applications de service.

  2. Sur la page Gérer les applications de service, sélectionnez Service Banque d'informations sécurisé.

  3. Sélectionnez Nouveau pour créer une application cible du magasin sécurisé pour Team Foundation Server.

    ConseilConseil

    Si vous n'avez pas créé de clé, produits SharePoint vous invite à en créer une en choisissant Générer une nouvelle clé.Sans clé, vous ne pouvez pas créer une application cible pour la banque d'informations sécurisée.

  4. Sur la page Créer une nouvelle application cible du magasin sécurisé, dans ID de l'application cible et Nom complet, entrez TFS.

    ConseilConseil

    Vous ne devez pas utiliser TFS pour l'ID de l'application cible ou le Nom complet, mais notez celui que vous utilisez ici, car vous en aurez besoin pour configurer Team Foundation Server ultérieurement.

  5. Dans Adresse de messagerie du contact, entrez l'adresse de messagerie de la personne ou du groupe à qui vous souhaitez envoyer les messages électroniques relatifs à cette application.

  6. Dans la liste Type d'application cible, choisissez Groupe.

  7. Dans URL de la page de l'application cible, choisissez Aucun, puis cliquez sur Suivant.

  8. Dans Specify the credential fields for your Secure Store Target Application, choisissez Suivant pour accepter les paramètres par défaut pour les champs des informations d'identification.

  9. Dans Specify the membership settings, entrez le compte administratif de l'application dans Target Application Administrators.

  10. Dans Membres, entrez le groupe de sécurité global du domaine qui contient tous les utilisateurs auxquels vous souhaitez accorder l'accès aux tableaux de bord et aux rapports dans Team Foundation Server, puis cliquez sur OK.

  11. Sur la page Application du service Banque d'informations sécurisé, activez la case à cocher de l'application cible que vous venez de créer (nommée TFS si vous avez utilisé l'aide pour l'attribution d'un nom fournie plus haut dans cette rubrique), puis choisissez Définir les informations d'identification dans le ruban.

  12. Dans la boîte de dialogue Set Credentials for Secure Store Target Application (Group), entrez le nom et le mot de passe, confirmez le mot de passe du compte du lecteur de rapport de Team Foundation Server, puis choisissez OK.

    ConseilConseil

    TFSReports est le nom de l'espace réservé du compte de lecteur de rapport.

Configurer Office SharePoint Server 2007

Pour configurer manuellement l'édition Enterprise de Microsoft Office SharePoint Server 2007 pour assurer la compatibilité avec Team Foundation Server, vous devez effectuer les procédures de cette section.

Ff803408.collapse_all(fr-fr,VS.110).gifConfigurer les services requis dans Office SharePoint Server 2007

Team Foundation Server requiert que certains services s'exécutent dans Microsoft Office SharePoint Server 2007 pour que les rapports et les tableaux de bord s'affichent correctement dans les portails de projets d'équipe.

Pour configurer les services dans le Office SharePoint Server 2007

  1. Sur le serveur qui exécute les Microsoft Office SharePoint Server 2007, ouvrez Administration centrale de SharePoint.

  2. Sélectionnez l'onglet Opérations et, sous Topologie et services, sélectionnez Services sur le serveur.

  3. Dans Sélectionnez un rôle de serveur afin d'afficher les services que vous devrez démarrer dans le tableau ci-dessous, choisissez Serveur unique ou serveur Web pour les petites batteries de serveurs ou Serveur Web pour les batteries de serveurs de taille moyenne.

    [!REMARQUE]

    Pour cette procédure, les deux options sont également valides.Les services sont identiques pour les deux options.

  4. Dans Démarrer les services dans le tableau ci-dessous, recherchez Services de calcul Excel, choisissez Démarrer, et attendez que l'opération se termine.

  5. Dans Démarrer les services dans le tableau ci-dessous, recherchez Service de recherche Office SharePoint Server, puis choisissez Démarrer.

    La page Configurer les paramètres du service Office SharePoint Server Search s'ouvre.

  6. Dans Requête et Indexation, activez les cases à cocher Utiliser ce serveur pour l'indexation de contenu et Utiliser ce serveur pour traiter les requêtes de recherche.

  7. Dans Adresse de messagerie du contact, entrez l'adresse d'un compte de messagerie auquel les utilisateurs externes doivent envoyer leur message électronique relatif aux problèmes avec ce serveur.

  8. Dans Compte de service de recherche de batterie, entrez le nom d'utilisateur et mot de passe d'un compte de domaine à utiliser comme compte de service de recherche Office SharePoint Server.

  9. Conservez les autres paramètres avec leurs configurations par défaut, choisissez Démarrer, puis attendez que l'opération se termine.

    [!REMARQUE]

    Le compte de service de recherche que vous spécifiez pour Office SharePoint Server requiert des autorisations spéciales et a des conséquences en matière de sécurité.Pour ce compte, vous ne devez pas spécifier le compte de service que vous utilisez pour les produits SharePoint ni un compte système tel que Services réseau.Pour plus d'informations, consultez la page suivante sur le site Web Microsoft : Comptes de service et dépendances dans Team Foundation Server.

  10. Dans Démarrer les services dans le tableau ci-dessous, recherchez Recherche Windows SharePoint Services, puis choisissez Démarrer.

    La page Configurer les paramètres du service Recherche Windows SharePoint Services s'ouvre.

  11. Dans Compte de service, entrez le nom d'utilisateur et le mot de passe d'un compte de domaine à utiliser comme compte de service.

  12. Dans Compte d'accès au contenu, entrez le nom d'utilisateur et le mot de passe d'un compte à utiliser comme compte d'accès en lecture seule.

  13. Conservez les autres paramètres avec leurs configurations par défaut, choisissez Démarrer, puis attendez que l'opération se termine.

    [!REMARQUE]

    Les comptes que vous spécifiez pour le compte de service et le compte d'accès au contenu requièrent tous deux des autorisations spéciales et ont des implications sur la sécurité.Pour plus d'informations, consultez la page suivante sur le site Web Microsoft : Comptes de service et dépendances dans Team Foundation Server.

Ff803408.collapse_all(fr-fr,VS.110).gifCréer un fournisseur de services partagés à utiliser avec Team Foundation Server

Après avoir activé les services requis par Team Foundation Server, vous devez créer un fournisseur de services partagés à utiliser avec Team Foundation Server.Vous devez aussi créer une application Web SharePoint pour prendre en charge le fournisseur de services partagés.

Pour créer un fournisseur de services partagés et l'application Web qui l'utilisera

  1. Sélectionnez Accueil pour afficher la page principale de l'administration centrale, puis Administration de services partagés.

  2. Sur la page Gérer les services partagés de cette batterie, choisissez Nouveau fournisseur de services partagés.

    La page Nouveau fournisseur de services partagés s'affiche.

  3. Dans Nom du fournisseur de services partagés, entrez le nom du nouveau fournisseur de services partagés ou acceptez le nom par défaut.

    Par défaut, le nom est SharedServices, suivi d'un nombre (par exemple, SharedServices1).

  4. Sélectionnez Créer une application Web.

    La page Créer une application Web apparaît.

  5. Dans Site Web IIS, choisissez Créer un nouveau site Web IIS.

  6. (Facultatif) Dans Description, remplacez la valeur par défaut, SharePoint, par le nom fourni lors de l'étape précédente (par exemple, SharedServices1).

    Important

    Ne modifiez pas le numéro de port ni ne supprimez de la description la référence au numéro de port.

  7. Dans Configuration de la sécurité, choisissez NTLM puis Créer un nouveau pool d'applications.

  8. Dans Pool d'applications, configurez les options suivantes :

    • Dans Nom du pool d'applications, vérifiez que le nom correspond au nom de la zone Description.

    • Dans la section Sélectionnez un compte de sécurité pour ce pool d'applications, choisissez Configurable, puis entrez le nom d'utilisateur et le mot de passe du compte de service pour les produits SharePoint.

  9. Conservez les autres paramètres avec leurs configurations par défaut et choisissez OK.

    Après que vous avez créé l'application Web, la page Nouveau fournisseur de services partagés s'affiche avec un message d'erreur dans la barre de titre.Ce comportement est prévu.

  10. Dans Nom du fournisseur de services partagés, dans Application Web, vérifiez que le nom de l'application Web que vous venez de créer pour le fournisseur de services partagés s'affiche et ne modifiez pas les valeurs des paramètres de cette section.

  11. Dans Emplacement de mes sites, sous URL d'emplacement de mes sites, dans URL relative, entrez une URL relative si un site existe déjà à l'emplacement /.

    Cette URL n'est obligatoire que si un site existe déjà à l'emplacement /.En règle générale, les utilisateurs spécifient /My, mais vous pouvez spécifier n'importe quel nom qui n'utilise pas de caractères interdits.Pour plus d'informations, consultez la page suivante sur le site Web Microsoft : Restrictions d'affectation de noms dans Team Foundation.

  12. Dans Entrez les informations d'identification du service Fournisseur de services partagés, entrez le nom d'utilisateur et le mot de passe du compte que vous souhaitez utiliser comme compte pour les informations d'identification du service.

    [!REMARQUE]

    Vous devez spécifier un compte d'utilisateur de domaine, mais il n'est pas nécessaire que celui-ci soit membre d'un groupe de sécurité particulier.Spécifiez un compte d'utilisateur unique qui n'a pas les autorisations d'administration.N'utilisez pas le compte de service pour Team Foundation (TFSService) ou le compte de lecteur de données (TFSReports) parce que tous deux requièrent des autorisations dont ce compte ne doit pas disposer.Pour plus d'informations, consultez la page suivante sur le site Web Microsoft : Comptes de service et dépendances dans Team Foundation Server.

  13. Conservez les autres paramètres avec leurs configurations par défaut, choisissez OK, puis attendez que l'opération se termine.

    [!REMARQUE]

    Si un message d'avertissement apparaît à propos de l'hébergement du site d'administration du fournisseur de services partagés et du site racine sur le même serveur, choisissez OK.

  14. Dans la page Opération réussie, choisissez OK.

Ff803408.collapse_all(fr-fr,VS.110).gifConfigurer l'authentification unique

Pour configurer l'authentification unique, vous devez créer une définition d'application d'entreprise.Pendant la procédure suivante, vous devrez peut-être vous connecter avec deux ensembles d'informations d'identification.Pour terminer cette procédure avec succès, le compte avec lequel vous ouvrez une session sur le serveur qui exécute Microsoft Office SharePoint Server 2007 doit être :

  • Un compte d'utilisateur de domaine et non un compte de groupe.

  • Un membre du groupe Administrateurs de batterie.

  • Un membre du groupe Administrateurs local sur le serveur de travaux.

  • Un membre des rôles securityadmin et db_creator sur l'instance de SQL Server qui hébergera la base de données d'authentification unique.

  • Le même compte utilisé en tant que Compte administrateur de l'authentification unique ou le compte de groupe utilisé en tant que Compte administrateur de l'authentification unique.

Pour configurer l'authentification unique

  1. Dans l'Administration centrale de SharePoint, choisissez l'onglet Opérations.

  2. Sous Configuration de la sécurité, sélectionnez Comptes de service.

  3. Dans la page Comptes de service, dans la section Gestion des informations d'identification, sélectionnez Service Windows, puis choisissez Service d'authentification unique dans la liste des services.

  4. Dans la section Sélectionnez un compte pour ce composant, choisissez Configurable.

  5. Entrez le nom d'utilisateur et le mot de passe d'un compte que vous avez configuré pour être utilisé comme compte d'authentification, puis choisissez OK.

    [!REMARQUE]

    Le compte de service que vous spécifiez requiert des autorisations spéciales et a des conséquences en matière de sécurité.Le compte doit avoir les autorisations requises pour se connecter interactivement au serveur et doit être membre du groupe Administrateurs sur le serveur d'authentification unique.Pour ce compte, vous ne devez pas spécifier le compte de service que vous utilisez pour les produits SharePoint ni un compte système tel que Services réseau.Pour plus d'informations, consultez les pages suivantes sur le site Web Microsoft : Comptes de service et dépendances dans Team Foundation Server, Planifier des comptes d'administration et de service (Office SharePoint Server), Authentification unique et Démarrer le service d'authentification unique.

  6. Sélectionnez Démarrer, Outils d'administration, Services.

  7. Dans Services, ouvrez le menu contextuel de Service d'authentification unique Microsoft Single Sign-On, puis choisissez Propriétés.

  8. Sous l'onglet Général, dans Type de démarrage, sélectionnez Automatique, Démarrer, puis choisissez OK.

  9. Dans l'Administration centrale de SharePoint, choisissez l'onglet Opérations.

  10. Sous Configuration de la sécurité, sélectionnez Gérer les paramètres d'authentification unique.

    [!REMARQUE]

    Pour ouvrir cette page, vous devrez peut-être vous connecter avec le compte et les informations d'identification que vous avez configurés dans l'étape précédente.Dans ce cas, vous devez basculer les utilisateurs ou démarrer une autre session et vous connecter au serveur avec ce compte.Vous ne devez pas vous déconnecter de votre session d'utilisateur active.Comme autre solution, vous pouvez essayer la fonction Se connecter en tant qu'utilisateur différent dans l'Administration centrale de SharePoint, mais il se peut que cette fonction ne fonctionne pas pour cette opération.Pour utiliser cette fonction, choisissez BienvenueNomUtilisateur en haut de la fenêtre, choisissez Se connecter en tant qu'utilisateur différent, puis connectez-vous avec ce compte.

  11. Dans la page Gérer les paramètres d'authentification unique, choisissez Gérer les paramètres du serveur.

    La page Gérer les paramètres du serveur s'affiche.

  12. Dans Compte administrateur d'authentification unique, entrez le nom d'utilisateur et le mot de passe d'un compte que vous avez configuré pour être utilisé comme compte d'authentification.

    [!REMARQUE]

    Le compte de service que vous spécifiez requiert des autorisations spéciales et a des conséquences en matière de sécurité.Le compte doit avoir les autorisations requises pour se connecter interactivement au serveur et doit être membre du groupe Administrateurs sur le serveur d'authentification unique.Pour ce compte, vous ne devez pas spécifier le compte de service que vous utilisez pour les produits SharePoint ni un compte système tel que Services réseau.Pour plus d'informations, consultez les pages suivantes sur le site Web Microsoft : Comptes de service et dépendances dans Team Foundation Server, Planifier des comptes d'administration et de service (Office SharePoint Server), Authentification unique et Démarrer le service d'authentification unique.

  13. Dans Compte administrateur des définitions d'applications d'entreprise, entrez le nom d'utilisateur de la personne ou du groupe de personnes que vous souhaitez définir comme gestionnaire des définitions d'application d'entreprise sur le serveur.

    Vous devez considérer la création et l'utilisation d'un groupe que vous utiliserez pour tous les membres du groupe Team Foundation Administrators.

  14. Conservez les autres paramètres avec leurs configurations par défaut et choisissez OK.

  15. Dans la page Gérer les paramètres d'authentification unique, choisissez Gérer la clé de chiffrement.

  16. Dans la page Gérer la clé de chiffrement, choisissez Créer la clé de chiffrement.

  17. Dans la page Créer la clé de chiffrement, choisissez OK.

    Important

    Assurez-vous de sauvegarder la clé de chiffrement dans un emplacement sécurisé.

  18. Retournez à la page Gérer les paramètres d'authentification unique.

    [!REMARQUE]

    Si vous vous êtes connecté à l'Administration centrale de SharePoint avec un compte d'utilisateur différent afin de modifier les paramètres de l'authentification unique, vous devez rétablir une session qui s'exécute avec votre propre compte.Une fois que vous avez effectué la modification, les deux options supérieures disparaissent de la page Gérer les paramètres d'authentification unique.

  19. Sélectionnez Gérer les paramètres pour les définitions d'application d'entreprise.

  20. Dans la page Gérer les paramètres pour les définitions d'applications d'entreprise, choisissez Nouvel élément.

    La page Créer une définition d'application d'entreprise apparaît.

  21. (Facultatif) Dans Informations sur l'application et le contact, dans Nom complet et Nom de l'application, tapez TFS.

    Cette étape n'est pas obligatoire, mais elle peut s'avérer utile pour faciliter les sessions d'identification ultérieures.

  22. Dans Adresse de messagerie, entrez l'adresse de messagerie de la personne ou du groupe à qui vous souhaitez envoyez les messages électroniques relatifs à cette application.

  23. Dans Type de compte, choisissez Groupe.

  24. Dans Type d'authentification, choisissez Authentification Windows, puis OK.

  25. Retournez à la page Gérer les paramètres d'authentification unique puis choisissez Gérer les informations de compte pour les définitions d'applications d'entreprise.

    La page Gérer les informations de compte pour les définitions d'applications d'entreprise s'affiche.

  26. Dans la section Informations de compte, dans la liste Définition de comptes d'entreprise, choisissez le nom de la définition de compte d'entreprise que vous avez créée pour prendre en charge Team Foundation Server.

    Si vous avez suivi la convention d'affectation des noms, le nom sera TFS.

  27. Dans Nom du compte de groupe, entrez le nom d'un groupe de sécurité global du domaine qui contient tous les utilisateurs auxquels vous souhaitez accorder l'accès aux tableaux de bord et aux rapports dans Team Foundation Server, puis choisissez Définir.

  28. Dans Fournir les informations de compte sur le serveur, entrez le nom et le mot de passe du compte du lecteur de rapport (auquel il est fait référence avec l'espace réservé TFSReports), puis choisissez OK.

  29. Dans la page Gérer les informations de compte pour les définitions d'applications d'entreprise, choisissez Terminé.

Ff803408.collapse_all(fr-fr,VS.110).gifAjouter un emplacement de fichier approuvé pour Excel Services

Pour que les rapports fonctionnent correctement, vous devez également configurer l'application Web que vous avez créée pour que Team Foundation Server l'utilise comme emplacement de fichier approuvé pour Excel Services.

Pour ajouter un emplacement de fichier approuvé

  1. Dans l'Administration centrale de SharePoint, choisissez Accueil pour retourner à la page d'accueil de l'Administration centrale de SharePoint.

  2. Sous Administration de services partagés, sélectionnez le nom du fournisseur de services partagés que vous avez créé.

    Si vous avez suivi la convention d'affectation des noms suggérée, cette application s'appellera SharedServices1.

    La page d'accueil de l'administration de l'application Web s'ouvre.

  3. Sous Paramètres Excel Services, sélectionnez Emplacements de fichiers approuvés.

  4. Sur la page Emplacements de fichiers approuvés, choisissez Ajouter un emplacement de fichier approuvé.

    La page Excel Services : ajouter un emplacement de fichier approuvé s'affiche.

  5. Dans Adresse, entrez l'URL du site racine de l'application Web que vous utiliserez avec Team Foundation Server.

    Vous devez spécifier l'application Web que vous avez créée dans la section Créer une application Web.

  6. Dans Type d'emplacement, choisissez Windows SharePoint Services.

  7. Dans Approuver les enfants, activez la case à cocher Enfants approuvés.

  8. Dans la section Données externes, sous Autoriser les données externes, choisissez Bibliothèques de connexions de données approuvées et incorporées.

  9. (Facultatif) Désactivez la case à cocher Avertissement d'actualisation activé.

  10. Dans Nombre maximal de demandes simultanées par session, modifiez le nombre en 20, assurez-vous que la case à cocher Avertissement d'actualisation activé n'est pas activée, puis choisissez OK.

Ff803408.collapse_all(fr-fr,VS.110).gifDéfinir le modèle d'accès

Une fois que vous avez configuré tous les paramètres et les services que Team Foundation Server requiert, vous devez configurer le modèle d'accès de l'application Web pour l'authentification unique pour la délégation.Si vous ne configurez pas le modèle d'accès, Team Foundation Server et l'application Web ne peuvent pas interagir.

Pour définir le modèle d'accès

  1. Sur le serveur qui exécute l'Administration centrale de SharePoint, ouvrez une fenêtre d'invite de commandes.

  2. Modifiez les répertoires en %programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin et entrez la commande suivante :

    stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation

    SharedServiceWebApplicationName est le nom du fournisseur de services partagés que vous avez créé.Si vous avez suivi la convention d'affectation des noms suggérée, le nom de ce fournisseur est SharedServices1.

  3. À l'invite de commandes, entrez iisreset pour redémarrer IIS.