Synchroniser les profils utilisateur et de groupe dans SharePoint Server 2013

S’APPLIQUE À :2013 2016 2019 Édition d’abonnement SharePoint dans Microsoft 365

La configuration de la synchronisation des profils est un processus impliquant de nombreuses étapes. Cet article divise ce processus en plusieurs phases, afin que vous puissiez voir l'avancement et de manière à réduire le nombre d'étapes qu'il serait nécessaire d'annuler en cas d'erreur de votre part. La configuration de la synchronisation des profils s'effectue en quatre phases. Selon votre situation, ces quatre phases peuvent ne pas être toutes obligatoires. Cet article comprend la Phase 0, qui contient des instructions concernant la configuration des éléments prérequis pour la configuration de la synchronisation des profils.

Les profils utilisateur et les groupes sont utilisés par SharePoint Server 2013 via l'authentification de serveur à serveur pour accéder et demander des ressources de la part des utilisateurs. Pour plus d’informations sur l’authentification de serveur à serveur, voir Authentification de serveur à serveur et profils utilisateur dans SharePoint Server.

Importante

Cet article s'applique uniquement à SharePoint Server 2013.

Avant de commencer

Avant de commencer cette opération, lisez les informations suivantes sur les éléments prérequis :

Lors de la configuration de la synchronisation des profils, vous aurez besoin de connaître certaines informations afin de répondre à des questions dans l'interface utilisateur. Vous devrez également avoir des comptes disposant des autorisations appropriées et d'une batterie SharePoint Server 2013 déjà partiellement configurée. Les sous-sections de cette section décrivent les éléments prérequis dont vous devez disposer avant de configurer la synchronisation des profils.

Rassembler des informations

Avant d'appliquer les procédures de cet article, vous devez remplir les feuilles de calcul des propriétés de profil utilisateur et de planification de la synchronisation des profils pour SharePoint Server 2013. Vous utiliserez les informations consignées dans ces feuilles de travail à mesure que vous appliquerez les procédures décrites dans cet article.

• Feuille de calcul de planification des connexions : contient des détails sur chaque connexion de synchronisation de profils que vous allez créer. L'article Planifier la synchronisation des profils pour SharePoint Server 2013 contient des instructions pour remplir la feuille de calcul.

• Feuille de calcul des propriétés de profil utilisateur : identifie les propriétés de profils utilisateur et explique comment les propriétés sont mappées à des sources de données externes. L’article Planifier des profils utilisateur dans SharePoint Server explique comment effectuer la majeure partie de la feuille de calcul, et l’article Planifier la synchronisation des profils pour SharePoint Server 2013 contient des instructions sur la façon d’ajouter les informations de mappage de propriétés.

• Feuille de calcul de planification de synchronisation des profils : collecte les informations dont vous avez besoin pour créer l'application de service de profil utilisateur et ses éléments prérequis. Si votre batterie de serveurs contient déjà une application de service de profil utilisateur, vous pouvez ignorer cette feuille de calcul.

Vous devrez connaître le nom du serveur de synchronisation. Le serveur de synchronisation est le serveur sur lequel le service de synchronisation de profils utilisateur s'exécute. La section Planifier le serveur de synchronisation de Planifier la synchronisation des profils pour SharePoint Server 2013 contient des conseils sur la sélection du serveur de synchronisation.

Accorder des autorisations aux comptes

Pour configurer la synchronisation de profils, vous devrez connaître le compte de batterie et le mot de passe du compte de batterie, et vous aurez également besoin d’un compte de synchronisation pour chaque service d’annuaire avec lequel vous allez procéder à une synchronisation. Les autorisations requises pour chaque compte sont décrites dans la section Planifier les autorisations du compte de la page Planifier la synchronisation des profils pour SharePoint Server 2013. Si un compte ne dispose pas des autorisations adéquates, vous ne vous en rendrez peut-être pas compte avant d'avoir effectué une partie de la procédure de configuration.

Remarque

Les autorisations incorrectes sont la cause la plus courante des erreurs qui se produisent lors de la configuration de synchronisation des profils.

Conditions préalables à l’installation

Pour configurer la synchronisation des profils, SharePoint Server 2013 doit être installé dans une configuration de batterie de serveurs.

Vous devez posséder une installation complète de SQL Server, et non de l'édition Express. La synchronisation des profils ne fonctionnera pas si vous avez installé SharePoint Server 2013 en suivant les instructions indiquées dans Installer SharePoint 2013 sur un serveur unique avec une base de données intégrée.

Phase 0 : Configurer la batterie

Durant cette phase, vous devez configurer l’infrastructure pour la synchronisation des profils.

Cette phase nécessite d'effectuer les tâches suivantes :

1. Créer une application web pour héberger les Sites Mon site

2. Créer un chemin d'accès géré pour le Site Mon site

3. Créer une collection de sites hôtes des sites Mon site

4. Créer une application de service de profil utilisateur

5. [Activer les noms de domaine NetBIOS pour la synchronisation des profils utilisateur à l’aide de PowerShell] (configure-profile-synchronization.md# Proc)

6. Démarrer le service de profil utilisateur

Pour effectuer les tâches de cette phase, vous devez être membre du groupe SharePoint Administrateurs de batterie et membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server 2013.

Créer une application web pour héberger les sites Mon site

Lors de cette procédure, vous allez créer l'application web destinée à héberger les sites Sites Mon site. Nous vous recommandons de placer les sites Sites Mon site dans une application web distincte, qui peut éventuellement appartenir à un pool d'applications partagé avec d'autres sites de collaboration, ou dans un pool d'applications distinct au sein d'un site web IIS partagé. Pour plus d'informations sur les sites SharePoint Server 2013, les pools d'applications et les sites web IIS, voir Modèle d'architecture pour les professionnels de l'informatique SharePoint 2013. Pour obtenir des instructions plus détaillées sur la création d’une application web, voir Créer une application web dans SharePoint Server.

Pour créer une application web

1. Vérifiez que le compte d'utilisateur qui exécute cette procédure dispose des informations d'identification suivantes :

• Le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs.

• Le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server 2013.

2. Dans Administration centrale, accédez à la section Gestion des applications et cliquez sur Gérer les applications web.

3. Sur le ruban, cliquez sur Nouveau.

4. Dans la page Créer une application web, dans la section Authentification, sélectionnez le mode d'authentification qui sera utilisé pour cette application web.

5. Dans la section Site web IIS, vous pouvez configurer les paramètres de votre nouvelle application web en sélectionnant l'une des deux options suivantes (voir la feuille de calcul Planification de la synchronisation des profils) :

• Cliquez sur Utiliser un site web existant, puis sélectionnez le site web sur lequel installer votre nouvelle application web.

• Cliquez sur Créer un nouveau site web IIS, puis tapez le nom du site web dans la zone Nom.

  Vous pouvez également indiquer le numéro de port, l'en-tête d'hôte ou le chemin d'accès au nouveau site web IIS.

6. Dans la section Configuration de la sécurité, sélectionnez un fournisseur d'authentification et indiquez s'il faut autoriser l'accès anonyme et utiliser le protocole SSL (Secure Sockets Layer).

7. Dans la section Pool d'applications, exécutez l'une des actions suivantes :

• Si le pool d'applications du Site Mon site (voir la feuille de calcul Synchronisation des profils) est un pool d'applications existant, cliquez sur Utiliser le pool d'applications existant, puis sélectionnez le pool d'applications du Site Mon site dans le menu déroulant.

• Si le pool d'applications du Site Mon site (voir la feuille de calcul Synchronisation des profils) est un nouveau pool d'applications, cliquez sur Créer un nouveau pool d'applications, tapez le nom du pool d'applications du Site Mon site et sélectionnez le compte sous lequel s'exécutera le pool d'applications (voir la feuille de calcul Synchronisation des profils) ou créez un compte géré sous lequel devra s'exécuter le pool d'applications.

8. Dans la section Nom de la base de données et authentification, sélectionnez le serveur de base de données, le nom de la base de données et la méthode d'authentification pour votre nouvelle application web.

9. Si vous utilisez la mise en miroir de bases de données, dans la section Serveur de basculement, dans la zone Serveur de base de données de basculement, entrez le nom d'un serveur de base de données de basculement spécifique que vous souhaitez associer à une base de données de contenu.

10. Dans la section Connexions aux applications de service, sélectionnez les connexions aux applications de service qui seront disponibles pour l'application web.

11. Dans la section Programme d'amélioration du produit, cliquez sur Oui ou Non.

12. Cliquez sur OK pour créer l'application web.

13. À l'affichage de la page Application créée, cliquez sur OK.

Entrez le nom de l'application web sur la ligne l'application web du Mon site de la feuille de calcul Planification de la synchronisation des profils. Ces informations vous seront nécessaires ultérieurement.

Créer un chemin d'accès géré pour le Site Mon site

Si vous souhaitez que l’hôte Mon site et mes sites des utilisateurs se trouvent à une URL qui n’a pas encore de chemin d’accès géré, utilisez la procédure décrite dans Définir des chemins d’accès gérés dans SharePoint Server pour créer le chemin d’accès géré Mon site dans l’application web Mon site que vous avez créée précédemment. Dans la plupart des cas, les chemins d’accès gérés existants suffisent.

Créer une collection de sites hôtes des sites Mon site

Lors de cette procédure, vous allez créer la collection de sites qui hébergera les Sites Mon site des utilisateurs. Pour obtenir des instructions plus détaillées sur la création d’une collection de sites, voir Créer une collection de sites dans SharePoint Server.

Création de la collection de sites hôtes des sites Mon site

1. Vérifiez que le compte d'utilisateur qui exécute cette procédure dispose des informations d'identification suivantes :

• Le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs

• Le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server 2013.

2. Dans Administration centrale, accédez à la section Gestion des applications et cliquez sur Créer des collections de sites.

3. Dans la page Créer une collection de sites, dans la section Application web, sélectionnez l'application web du Site Mon site (voir la feuille de calcul Planification de la synchronisation des profils).

4. Dans la section Titre et description, entrez le titre et la description de la collection de sites.

5. Dans la section Adresse du site web, sélectionnez le chemin d'accès de l'URL de l'hôte du site Mon site. Dans la plupart des cas, vous pouvez utiliser le répertoire racine (/).

6. Dans la section Sélection du modèle, cliquez sur l'onglet Entreprise, puis cliquez sur Hôte de sites Mon site.

7. Dans la section Administrateur principal de la collection de sites, entrez le nom de l'utilisateur (sous la forme <DOMAINE>\ <nom_utilisateur>) qui sera administrateur de la collection de sites.

8. Dans la section Administrateur secondaire de la collection de sites, tapez le nom d'utilisateur de l'administrateur secondaire de la collection de sites.

9. Si vous utilisez des quotas pour gérer le stockage des collections de sites, dans la section Modèle de quota, cliquez sur un modèle dans la liste Sélectionnez un modèle de quota.

10. Cliquez sur OK.

La page Site web de niveau supérieur créé avec succès apparaît une fois la collection de sites hôtes du Site Mon site créée. Entrez cette URL sur la ligne My Site Host site collection URL de la feuille de calcul Planification de la synchronisation des profils. Bien que vous puissiez cliquer sur le lien pour naviguer jusqu'à la racine de la collection de sites, ceci provoque une erreur, car le profil utilisateur ne peut pas être chargé. Ce comportement est attendu, car les profils utilisateur ne sont pas importés à ce stade.

Créer une application de service de profil utilisateur

Au cours de cette procédure, vous allez créer l'application de service de profil utilisateur par le biais de laquelle vous gérerez la synchronisation des profils.

Pour obtenir des instructions plus détaillées sur la façon de créer une application de service de profil utilisateur, voir Créer une application de service de profil utilisateur.

Pour créer une application de service de profil utilisateur

1. Vérifiez que le compte d'utilisateur qui exécute cette procédure dispose des informations d'identification suivantes :

• Le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs

• Le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server 2013.

2. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

3. Dans la page Gérer les applications de service, dans le ruban, cliquez sur Nouveau, puis sur Application de service de profil utilisateur.

4. Dans la section Nom, tapez le nom de l'application de service de profil utilisateur (voir la feuille de calcul Planification de la synchronisation des profils).

5. Dans la section Pool d'applications, sélectionnez le pool d'applications dans lequel s'exécutera l'application de service de profil utilisateur (s'il existe) ou créez un pool d'applications. (Voir la feuille de calcul Planification de la synchronisation des profils).

6. Acceptez les paramètres par défaut pour la base de données de profils, la base de données de synchronisation et la base de données de liens de mise en réseau (à moins que vous ne souhaitiez utiliser des noms différents), puis spécifiez les serveurs de basculement si vous les utilisez.

7. Dans la section Instance de synchronisation de profils, sélectionnez le serveur de synchronisation (voir la feuille de calcul Planification de la synchronisation des profils).

8. Dans la section URL hôte Mon site, entrez l'URL de la collection de sites hôtes du Site Mon site que vous avez créée à l'étape précédente (voir la feuille de calcul Planification de la synchronisation des profils).

9. In the My Site Managed Path section, enter the part of the path which, when appended to the My Site host URL, will give the path of users' My Sites (see the Profile Synchronization Planning worksheet). Par exemple, si l’URL de l’hôte Mon site est http://server:12345/ et que vous souhaitez que le site Mon site de chaque utilisateur se trouve à http://server:12345/personal/user-name, entrez /personal pour le chemin d’accès géré mon site. The managed path that you enter is created automatically. There does not already have to be a managed path with the name that you provide.

10. Dans la section Format d'appellation de site, sélectionnez un modèle d'affectation de noms.

11. Dans la section Groupe de proxys par défaut, indiquez si vous souhaitez que le proxy de ce service de profil utilisateur fasse partie du groupe de proxys par défaut dans cette batterie de serveurs.

12. Cliquez sur Créer.

13. Quand la page Créer une application de service de profil utilisateur affiche le message Application de service de profil créée avec succès, cliquez sur OK.

Pour vérifier que l’application de service Profil utilisateur a été créée, actualisez la page Gérer les applications de service . Vous devez voir deux entrées dont la valeur dans la colonne Nom est le nom que vous avez fourni pour l’application de service Profil utilisateur que vous avez créée précédemment. La première entrée est l’application de service elle-même. La deuxième entrée est une connexion (autrement dit, un « proxy ») à l’application de service.

Activer les noms de domaine NetBIOS pour la synchronisation des profils utilisateur à l’aide de PowerShell

Si le nom NetBIOS d'un domaine avec lequel vous effectuez une synchronisation diffère de son nom de domaine complet, vous devez activer les noms de domaine NetBIOS sur l'application de service de profil utilisateur. Si tous les noms NetBIOS sont identiques aux noms de domaine, vous pouvez ignorer cette procédure.

Pour activer les noms de domaine NetBIOS pour la synchronisation des profils utilisateur à l’aide de PowerShell

1. Vérifiez que vous êtes membre :

• du rôle serveur fixe securityadmin sur l'instance SQL Server.

• du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;

• du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.

• Vous devez consulter about_Execution_Policies.

  Un administrateur peut utiliser la cmdlet Add-SPShellAdmin pour accorder des autorisations d'utilisation des cmdlets SharePoint Server 2013.

  Remarque

  [!REMARQUE] Si vous ne disposez pas des autorisations, contactez votre administrateur d'installation ou votre administrateur SQL Server afin de les demander. Pour plus d'informations sur les autorisations PowerShell, voir Autorisations et Add-SPShellAdmin.

2. Collez le code suivant dans un éditeur de texte, tel que le Bloc-notes :

3. $ServiceApps = Get-SPServiceApplication
   $UserProfileServiceApp = ""
   foreach ($sa in $ServiceApps)
     {if ($sa.DisplayName -eq "<UPSAName>") 
       {$UserProfileServiceApp = $sa}
     }
   $UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
   $UserProfileServiceApp.Update()
   

4. Remplacez <UPSAName> par le nom de l’application de service profil utilisateur.

5. Enregistrez le fichier et ajoutez l'extension .ps1, par exemple EnableNetBIOS.ps1.

   Remarque

   Vous pouvez utiliser un autre nom de fichier, mais vous devez enregistrer le fichier en tant que fichier texte encodé en ANSI portant l'extension .ps1.

6. Démarrez le SharePoint 2013 Management Shell.

7. Accédez au répertoire où vous avez enregistré le fichier.

8. À partir de l’invite de commandes PowerShell, entrez la commande suivante :

& .\EnableNetBIOS.ps1

Remarque

[!REMARQUE] Nous vous recommandons d'utiliser Windows PowerShell pour les tâches d'administration en ligne de commande. L’outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.

Démarrer le service de profil utilisateur

Au cours de cette procédure, vous allez démarrer le service de profil utilisateur.

Pour démarrer le service Profil utilisateur

1. Vérifiez que le compte d'utilisateur qui exécute cette procédure dispose des informations d'identification suivantes :

• Le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs

• Le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server 2013.

2. Dans Administration centrale, dans la section Paramètres système, cliquez sur Gérer les services sur le serveur.

3. Dans la page Services sur le serveur, dans la zone Serveur, sélectionnez le serveur de synchronisation (voir la feuille de calcul Planification de la synchronisation des profils).

4. Recherchez la ligne dont la valeur de la colonne Service est Service de profil utilisateur. Si la valeur de la colonne État est Arrêté, cliquez sur Démarrer dans la colonne Action.

Phase 1 : Démarrer le service de synchronisation de profil utilisateur

Durant cette phase, vous allez démarrer le service de synchronisation de profil utilisateur.

Cette phase nécessite d'effectuer les tâches suivantes :

1. Démarrer le service de synchronisation de profil utilisateur

2. Supprimer les autorisations inutiles

3. Réinitialiser IIS

Pour effectuer les tâches de cette phase, vous devez être membre du groupe SharePoint Administrateurs de batterie et membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server 2013.

Démarrer le service de synchronisation de profil utilisateur

Au cours de cette procédure, vous allez démarrer le service de synchronisation de profil utilisateur. Ce service interagit avec Microsoft Forefront Identity Manager (FIM) pour synchroniser les informations avec les systèmes externes.

Pour démarrer le service de synchronisation de profil utilisateur

1. Vérifiez que le compte d'utilisateur qui exécute cette procédure dispose des informations d'identification suivantes :

• Le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs

• Le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server 2013.

2. Dans Administration centrale, dans la section Paramètres système, cliquez sur Gérer les services sur le serveur.

3. Dans la page Services sur le serveur, dans la zone Serveur, sélectionnez le serveur de synchronisation.

4. Recherchez la ligne dont la valeur de la colonne Service est Service de synchronisation de profil utilisateur. Si la valeur de la colonne État est Arrêté, cliquez sur Démarrer dans la colonne Action.

5. Dans la page Service de synchronisation de profil utilisateur, dans la section Sélectionnez l'application de profils utilisateur, sélectionnez l'application de service de profil utilisateur.

6. Dans la section Nom du compte de service et mot de passe, le compte de la batterie de serveurs est déjà sélectionné. Entrez le mot de passe du compte de la batterie de serveurs dans la zone Mot de passe, puis entrez-le de nouveau dans la zone Confirmer le mot de passe.

7. Cliquez sur OK.

La page Services sur le serveur indique que l'état du service de synchronisation de profil utilisateur est Démarrage. Lorsque vous démarrez le service de synchronisation des profils utilisateur, SharePoint Server 2013 approvisionne FIM pour participer à la synchronisation. Cette opération peut prendre 10 minutes. Pour déterminer si le service de synchronisation de profil utilisateur a démarré, actualisez la page Services sur le serveur.

Si le service de synchronisation de profils utilisateur ne démarre pas, vérifiez que le compte de batterie dispose des autorisations nécessaires sur le serveur de synchronisation. Pour plus d’informations sur les autorisations nécessaires, voir la section Planifier les autorisations de compte de l’article « Planifier la synchronisation de profils ».

Supprimer les autorisations inutiles

Une fois démarré le service de synchronisation de profil utilisateur, pour les opérations quotidiennes, il n’est pas nécessaire que le compte de la batterie de serveurs soit membre du groupe Administrateurs sur l’ordinateur qui exécute le service de synchronisation. Pour améliorer la sécurité de votre installation de SharePoint Server 2013, supprimez le compte de batterie du groupe Administrateurs sur l’ordinateur qui exécute le service de synchronisation. Toutefois, quand vous effectuez une sauvegarde de l'application de profil utilisateur, le service de synchronisation remet en service l'application de profil utilisateur. Pendant la remise en service de l'application de profil utilisateur, le compte de la batterie de serveurs doit arrêter et démarrer le service de synchronisation. Pour ce faire, le compte de la batterie de serveurs doit être membre du groupe Administrateurs sur l'ordinateur qui exécute le service de synchronisation. Ainsi, avant d'effectuer une sauvegarde, ajoutez le compte de la batterie de serveurs au groupe Administrateurs sur l'ordinateur qui exécute le service de synchronisation. Une fois la sauvegarde achevée, vous pouvez supprimer le compte de la batterie de serveurs du groupe Administrateurs.

Pour accorder au compte de batterie l’autorisation d’activation à distance à Microsoft FIM 2010

1. Sur le serveur qui exécute le service de synchronisation, cliquez sur Démarrer.

2. Cliquez sur Exécuter, tapez wmimgmt.msc, puis cliquez sur OK.

3. Cliquez avec le bouton droit sur Contrôle WMI, puis cliquez sur Propriétés.

4. Dans la boîte de dialogue Propriétés du contrôle WMI , cliquez sur l’onglet Sécurité .

5. Développez la liste Racine et sélectionnez l'espace de noms Microsoft FIM 2010 MicrosoftIdentityIntegrationServer.

6. Cliquez sur le bouton Sécurité.

7. Ajoutez le compte de la batterie de serveurs à la liste des groupes et utilisateurs, puis dans la zone Autorisations pour les utilisateurs authentifiés, sélectionnez Autoriser pour l'autorisation Appel à distance autorisé.

8. Cliquez sur OK pour ignorer la boîte de dialogue Sécurité pour ROOT\MicrosoftIdentityIntegrationServer , puis cliquez sur OK pour ignorer la boîte de dialogue Propriétés du contrôle WMI .

Réinitialiser les services Internet (IIS)

Si le le site Web Administration centrale de SharePoint et le service de synchronisation de profil utilisateur s'exécutent sur le même serveur, vous devez réinitialiser IIS après le démarrage du service de synchronisation de profil utilisateur. S'ils s'exécutent sur des serveurs différents, vous pouvez ignorer cette procédure.

Pour réinitialiser IIS

1. Vérifiez que le compte d'utilisateur qui exécute cette procédure dispose des informations d'identification suivantes :

• Le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs

• Le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server 2013.

2. Démarrez une invite de commandes avec des privilèges élevés.

3. Dans la boîte de dialogue Contrôle de compte d’utilisateur , cliquez sur Oui.

4. Dans la fenêtre Administrateur : Invite de commandes, tapez iisreset, puis appuyez sur Entrée.

5. À l'affichage du message Les services Internet ont été redémarrés avec succès, fermez la fenêtre Administrateur : Invite de commandes.

Remarque

Après le redémarrage d'IIS, le chargement des pages de l'Administration centrale prendra quelques secondes.

Phase 2 : Configurer les connexions et importer les données à partir des services d’annuaire

Pour importer des profils, vous devez avoir au moins une connexion de synchronisation à un service d’annuaire. Au cours de cette phase, vous allez créer une connexion de synchronisation à chaque service d'annuaire à partir duquel vous souhaitez importer des profils. Vous pouvez effectuer la synchronisation individuellement, après avoir créé chaque connexion, ou en bloc, une fois toutes les connexions créées. La synchronisation après chaque connexion prendra davantage de temps, mais facilite le dépannage en cas de problème.

Vous devez être administrateur de la batterie de serveurs ou administrateur de l'application de service de profil utilisateur pour effectuer ces procédures. Si vous n'êtes pas administrateur de la batterie de serveurs, démarrez chaque procédure par la page Gérer le service de profil.

Cette phase nécessite d'effectuer les tâches suivantes :

1. Créer une connexion de synchronisation à un service d'annuaire

2. Définir des filtres d'exclusion pour une connexion de synchronisation

3. Mapper les propriétés des profils utilisateur

4. Démarrer la synchronisation des profils

Créer une connexion de synchronisation à un service d’annuaire

Au cours de cette procédure, vous allez créer une connexion à un service d’annuaire. La connexion identifie les éléments à synchroniser et contient les informations d'identification utilisées pour interagir avec le service d'annuaire. Les informations que vous entrez proviennent de la feuille de calcul Planification des connexions.

Pour créer une connexion de synchronisation de profil à un service d’annuaire

1. Vérifiez que le compte d'utilisateur qui exécute cette procédure dispose des informations d'identification suivantes :

• Le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs ou administrateur de l'application de service de profil utilisateur.

• Le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server 2013.

2. Si le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs, exécutez les étapes suivantes. Sinon, passez à l'étape suivante :

3. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

4. Dans la page Gérer les applications de service, sélectionnez l'application de service de profil utilisateur.

5. Dans Administration centrale, dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les connexions de synchronisation.

6. Dans la page Connexions de synchronisation, cliquez sur Créer une nouvelle connexion.

7. Dans la page Ajouter une nouvelle connexion de synchronisation, tapez le nom de la connexion de synchronisation dans la zone Nom de la connexion.

8. Dans la liste Type, sélectionnez le type de service d'annuaire auquel vous souhaitez vous connecter.

9. Remplissez la section Paramètres de connexion en fonction du service d'annuaire auquel vous créez une connexion.

   Pour les services AD DS, procédez comme suit :

10. Dans la zone Nom de la forêt, tapez le nom de la forêt.

11. Effectuez l'une des opérations suivantes :

• Si la forêt ne comporte qu'un seul contrôleur de domaine, cliquez sur Découverte automatique du contrôleur de domaine.

• S'il y a plusieurs contrôleurs de domaine dans la forêt, cliquez sur Spécifier un contrôleur de domaine et tapez le nom du contrôleur de domaine dans la zone Nom du contrôleur de domaine.

3. Dans la zone Type de fournisseur d'authentification, sélectionnez le type de fournisseur d'authentification.

4. Si vous sélectionnez Authentification par formulaires ou Authentification par fournisseur de revendications approuvé, sélectionnez un fournisseur d'authentification dans la zone Instance de fournisseur d'authentification.

   La zone Instance du fournisseur d'authentification répertorie uniquement les fournisseurs d'authentification qui sont actuellement utilisés par l'application web.

   Conseil

   Vous devrez éventuellement sélectionner Authentification par fournisseur de revendications approuvé, puis sélectionner Authentification par formulaires dans la zone Type de fournisseur d'authentification avant l'affichage de la liste des fournisseurs d'authentification.

5. Dans la zone Nom du compte, tapez le compte de synchronisation.

6. Dans la zone Mot de passe, tapez le mot de passe du compte de synchronisation.

7. Dans la zone Confirmer le mot de passe, retapez le mot de passe du compte de synchronisation.

8. Dans la zone Port, entrez le port de connexion.

9. Si une connexion SSL est nécessaire pour la connexion au service d'annuaire, sélectionnez Utiliser une connexion SSL sécurisée.

   Importante

   Si vous utilisez une connexion SSL, vous devez exporter le certificat du contrôleur de domaine à partir du serveur Active Directory et l'importer sur le serveur de synchronisation.

   Pour Novell eDirectory, Sun Java System Directory Server ou IBM Tivoli Directory Server (ITDS), procédez comme suit :

10. Dans la zone Nom du serveur du service d'annuaire, tapez le nom du serveur du service d'annuaire.

11. Dans la zone Type de fournisseur d'authentification, sélectionnez le type de fournisseur d'authentification.

12. Dans la zone Instance de fournisseur d'authentification, sélectionnez le fournisseur d'authentification.

    La zone Instance du fournisseur d'authentification répertorie uniquement les fournisseurs d'authentification qui sont actuellement utilisés par l'application web.

    Conseil

    Vous devrez éventuellement sélectionner Authentification par fournisseur de revendications approuvé, puis sélectionner Authentification par formulaires dans la zone Type de fournisseur d'authentification avant l'affichage de la liste des fournisseurs d'authentification.

13. Dans la zone Nom du compte, tapez le compte de synchronisation au format LDAP, par exemple, uid=nomutilisateur,ou=votrenom,dc=votreentreprise,dc=Com.

14. Dans la zone Mot de passe, tapez le mot de passe du compte de synchronisation.

15. Dans la zone Confirmer le mot de passe, retapez le mot de passe du compte de synchronisation.

16. Dans la zone Port, entrez le port de connexion.

17. Vérifiez que la case à cocher Utiliser une connexion SSL sécurisée n'est pas activée. Les connexions SSL ne sont pas prises en charge pour ces services d'annuaire.

18. Dans la zone Attribut du nom d'utilisateur, tapez le nom de l'attribut dans le service d'annuaire qui sert d'identificateur unique de chaque profil.

19. Dans la section Conteneurs, cliquez sur Remplir les conteneurs, puis sélectionnez les conteneurs dans le service d'annuaire que vous souhaitez synchroniser.

20. Cliquez sur OK.

Définir des filtres d’exclusion pour une connexion de synchronisation

Au cours de cette procédure, vous définissez des filtres pour la connexion afin d’indiquer les profils utilisateur et les groupes à exclure de la synchronisation. Les informations que vous entrez proviennent de la feuille de calcul Planification des connexions.

Pour définir des filtres de connexion

1. Vérifiez que le compte d'utilisateur qui exécute cette procédure dispose des informations d'identification suivantes :

• Le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs ou administrateur de l'application de service de profil utilisateur.

• Le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server 2013.

2. Si le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs, exécutez les étapes suivantes. Sinon, passez à l'étape suivante :

3. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

4. Dans la page Gérer les applications de service, sélectionnez l'application de service de profil utilisateur.

5. Dans Administration centrale, dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les connexions de synchronisation.

6. Dans la page Connexions de synchronisation, cliquez avec le bouton droit sur la connexion pour laquelle vous souhaitez configurer les filtres de connexion de synchronisation des profils utilisateur, puis cliquez sur Modifier les filtres de connexion.

7. Dans la page Modifier les filtres de connexion, dans la section Filtre d'exclusion pour les utilisateurs, sélectionnez l'opérateur à utiliser pour joindre les clauses du filtre.

• Pour spécifier que toutes les clauses du filtre doivent être vraies, sélectionnez Appliquer à toutes (AND).

• Pour spécifier qu'au moins une des clauses du filtre doit être vraie, sélectionnez Appliquer à toute (OR).

6. Dans la liste Attributs, sélectionnez l'attribut de service d'annuaire à comparer.

7. Dans la liste Opérateur, sélectionnez l'opérateur de comparaison à utiliser.

   Remarque

   Les opérateurs qui sont disponibles varient selon le type d'attribut que vous avez sélectionné. Pour obtenir la liste des opérateurs disponibles pour chaque type de données, voir Types de données de filtre de connexion et opérateurs dans SharePoint Server 2013.

8. Dans la zone Filtre, tapez la valeur à laquelle vous souhaitez comparer l'attribut.

9. Cliquez sur Ajouter.

   La clause que vous ajoutez s'affiche dans la zone Filtre d'exclusion pour les utilisateurs.

10. Pour ajouter des clauses aux filtres, recommencez les étapes 5 à 9.

11. Pour filtrer les groupes synchronisés, recommencez les étapes 5 à 9, en utilisant la section Filtre d'exclusion de groupes de la page.

12. Quand vous avez terminé d’ajouter des filtres de connexion, cliquez sur OK.

Mapper les propriétés des profils utilisateur

Dans cette procédure, vous déterminez comment les propriétés des profils utilisateur SharePoint Server 2013 sont mappées aux informations utilisateur récupérées à partir du service d’annuaire. Vous devriez avoir identifié comment vous allez mapper les propriétés de profil utilisateur sur la fiche de données Propriétés de profil utilisateur dans la feuille de calcul Propriétés de profil utilisateur.

Vous reviendrons à cette procédure dans les phases ultérieures pour mapper les propriétés de profil utilisateur aux informations récupérées à partir des systèmes métier et pour mapper la façon dont les propriétés de profil utilisateur dans SharePoint Server 2013 peuvent être utilisées pour réécrire des informations dans le service d’annuaire. Si vous n'avez pas encore atteint ces phases, ignorez les parties de la procédure qui concernent les systèmes métiers et l'exportation des données.

Pour mapper les propriétés du profil utilisateur

1. Vérifiez que le compte d'utilisateur qui exécute cette procédure dispose des informations d'identification suivantes :

• Le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs ou administrateur de l'application de service de profil utilisateur.

• Le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server 2013.

2. Si le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs, exécutez les étapes suivantes. Sinon, passez à l'étape suivante :

3. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

4. Dans la page Gérer les applications de service, sélectionnez l'application de service de profil utilisateur.

5. Dans Administration centrale, dans la page Gérer le service de profil, dans la section Personnes, cliquez sur Gérer les propriétés utilisateur.

6. Dans la page Gérer les propriétés de l’utilisateur , cliquez avec le bouton droit sur la propriété SharePoint Server 2013 que vous souhaitez mapper à une propriété de service d’annuaire, puis cliquez sur Modifier.

7. Pour supprimer un mappage existant, dans la section Mappage de propriété pour la synchronisation, sélectionnez le mappage que vous souhaitez supprimer, puis cliquez sur Supprimer.

8. Pour ajouter un nouveau mappage, procédez comme suit :

9. Dans la section Ajouter un nouveau mappage , dans la liste Connexion de données sources , sélectionnez la connexion de données qui représente le système externe auquel vous souhaitez mapper la propriété SharePoint Server 2013.

10. Dans la liste Attribut, sélectionnez le nom de l'attribut dans le système externe auquel vous souhaitez mapper la propriété.

    Conseil

    Vous pouvez uniquement mapper une propriété de profil utilisateur à un attribut d'un système externe si les types de données sont compatibles. Si un attribut que vous souhaitez mapper à un profil utilisateur n'est pas répertorié dans la liste quand vous tentez de créer un nouveau mappage, cela pourrait être dû à une non-concordance de type de données entre la propriété de profil utilisateur et l'attribut. Pour plus d'informations sur les types de données compatibles, voir Types de données des propriétés de profil utilisateur dans SharePoint Server 2013.

11. Dans la liste Sens, sélectionnez le sens du mappage.

    Une direction d’importation signifie que la valeur de l’attribut dans le système externe sera importée dans SharePoint Server 2013 et utilisée pour définir la valeur de la propriété SharePoint Server 2013. Une direction d’Exportation signifie que la valeur de la propriété dans SharePoint Server 2013 sera exportée vers le système externe et utilisée pour définir la valeur de l’attribut dans le système externe.

    Remarque

    Il est impossible de modifier un mappage. Pour modifier le sens d'un mappage, vous devez d'abord supprimer le mappage présentant l'ancien sens, puis créer un mappage dans le nouveau sens et ajouter le mappage.

12. Cliquez sur Ajouter.

13. Cliquez sur OK.

14. Répétez les étapes 4 à 7 pour mapper des propriétés supplémentaires.

Démarrer la synchronisation des profils

Appliquez cette procédure pour synchroniser les informations de profils entre SharePoint Server 2013 et des systèmes externes tels que des services d'annuaire ou des systèmes métiers.

Pour démarrer la synchronisation des profils

1. Vérifiez que le compte d'utilisateur qui exécute cette procédure dispose des informations d'identification suivantes :

• Le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs ou administrateur de l'application de service de profil utilisateur.

• Le compte d’utilisateur qui effectue cette procédure est membre du groupe Administrateurs sur l’ordinateur qui exécute SharePoint Server 2013.

2. Si vous avez déjà importé des utilisateurs ou créé des Sites Mon site, et que vous avez activé des noms de domaine NetBIOS, vous devez désactiver le travail du minuteur Travail de nettoyage du Site Mon site avant de commencer la synchronisation de profils.

Remarque

Pour plus d’informations sur ce travail du minuteur, consultez travaux du minuteur par défaut dans SharePoint Server 2013. Pour plus d’informations sur les applets de commande PowerShell que vous utilisez pour activer et désactiver ce travail du minuteur, voir Informations de référence sur les applets de commande SharePoint Server.

3. Si le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs, exécutez les étapes suivantes. Sinon, passez à l'étape suivante :

4. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

5. Dans la page Gérer les applications de service, sélectionnez l'application de service de profil utilisateur.

6. Dans Administration centrale, dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Lancer une synchronisation des profils.

7. Dans la page Lancer une synchronisation des profils, sélectionnez Lancer une synchronisation complète si c'est la première fois que vous effectuez une synchronisation ou si vous avez ajouté ou changé des connexions de synchronisation ou des mappages de propriétés depuis la dernière synchronisation. Sélectionnez Lancer une synchronisation incrémentielle pour synchroniser uniquement les informations ayant changé depuis la dernière synchronisation.

8. Cliquez sur OK.

   La page Gérer le service de profil apparaît.

9. Si vous souhaitez activer le travail du minuteur Travail de nettoyage du Site Mon site, effectuez ces opérations supplémentaires avant d'activer le travail :

10. Exécutez de nouveau la synchronisation de profils de la manière décrite dans cette section.

11. Une fois la seconde synchronisation de profil achevée, dans l'Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

12. Cliquez sur le nom d'application de service de profil utilisateur, puis cliquez sur Gérer les profils utilisateur.

13. Dans la page Gérer le service de profil, dans la section Personnes, cliquez sur Gérer les profils utilisateur.

14. En regard du libellé Affichage, sélectionnez Profils manquants dans l'importation.

15. Dans la zone Rechercher les profils, tapez le domaine des profils, puis cliquez sur Rechercher.

16. Pour chaque profil renvoyé, vérifiez le service d'annuaire d'origine, par exemple Active Directory, pour déterminer l'état de ce profil. Si l'état de l'un des profils renvoyés dans l'annuaire n'est pas désactivé ou n'est pas supprimé, n'activez pas le travail du minuteur de nettoyage du Site Mon site. Contactez le support Microsoft pour demander de l'assistance. Sinon, activez le travail du minuteur de nettoyage du Site Mon site. Pour plus d’informations sur les applets de commande PowerShell que vous utilisez pour activer et désactiver ce travail du minuteur, consultez la référence sur les applets de commande SharePoint Server.

Une synchronisation complète peut prendre beaucoup de temps. Si vous actualisez la page Gérer le service de profil, le côté droit de la page indique la progression du travail de synchronisation. Sachez que la synchronisation des profils est constituée de différentes phases et que les profils ne seront pas importés immédiatement. La page Gérer le service de profil n’est pas actualisée automatiquement au cours de la synchronisation.

Phase 3 : Configurer les connexions et importer les données à partir des systèmes métiers

Vous pouvez importer des données à partir d'un système de gestion, tel qu'un système de gestion du personnel ou un système financier, et utiliser ces données pour ajouter des propriétés à des profils utilisateur existants. Vous devriez avoir déjà créé un type de contenu externe qui fournit les informations du système externe dans SharePoint Server 2013. Pour plus d'informations sur la création d'un type de contenu externe à synchroniser avec le système de gestion, voir Planifier la synchronisation des profils pour SharePoint Server 2013.

Cette phase est facultative.

Vous devez être administrateur de batterie de serveurs ou administrateur de l'application de service de profil utilisateur et de l'application du Service Business Data Connectivity pour effectuer ces procédures. Si vous n'êtes pas administrateur de batterie de serveurs, démarrez chaque procédure par la page Gérer le service de profil.

Cette phase nécessite d'effectuer les tâches suivantes :

1. Autoriser l'application de service de profil utilisateur à utiliser le type de contenu externe

2. Configurer une connexion de synchronisation Business Data Connectivity

3. Ajouter ou modifier des propriétés de profils utilisateur

4. Importer des données

Autoriser l’application de service de profil utilisateur à utiliser le type de contenu externe

Appliquez cette procédure pour donner au compte de la batterie de serveurs l’autorisation d’exécuter des opérations sur le type de contenu externe. Pour plus d'informations sur la façon de définir des autorisations sur un type de contenu externe, voir Définir des autorisations sur un type de contenu externe.

Remarque

Business Connectivity Services utilise les autorisations sur le type de contenu externe et les autorisations sur le système métier pour déterminer les règles d'autorisation. Vous devez vous assurer que le compte de la batterie de serveurs possède également l'autorisation d'accès au système métier. Pour plus d’informations sur l’authentification et les autorisations, voir Vue d’ensemble des tâches de sécurité Business Connectivity Services dans SharePoint Server.

Pour accorder à l’application de service Profil utilisateur l’autorisation d’utiliser le type de contenu externe

1. Vérifiez que le compte d'utilisateur qui exécute cette procédure dispose des informations d'identification suivantes :

• Le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs ou administrateur de l'application du Service Business Data Connectivity.

• Le compte d'utilisateur qui exécute cette procédure dispose de l'autorisation Définir les autorisations sur le type de contenu externe avec lequel vous effectuez une synchronisation.

2. Si le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs, exécutez cette étape suivante. Sinon, passez à l'étape suivante :

• Sur le le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

3. Dans Administration centrale, dans la page Gérer les applications de service, sélectionnez l'application du Service Business Data Connectivity.

4. Activez la case à cocher du type de contenu externe qui représente les informations avec lesquelles vous souhaitez effectuer une synchronisation.

5. Dans le groupe Autorisations, cliquez sur Définir les autorisations de l'objet.

6. Dans la zone, tapez le compte de la batterie de serveurs, puis cliquez sur Ajouter.

7. Dans la zone Autorisations pour <compte>, sélectionnez Exécuter.

   Remarque

   Si le compte de batterie est le seul compte répertorié dans la zone Autorisations pour <compte>, vous devez également accorder au compte de batterie l'autorisation Définir les autorisations pour le type de contenu externe. Au moins un utilisateur, un groupe ou une revendication dans la liste de contrôle d'accès des types de contenus externes doit disposer de l'autorisation Définir les autorisations.

8. Cliquez sur OK.

9. Vérifiez que la case à cocher Propager les autorisations à toutes les méthodes de ce type de contenu externe. Elles remplaceront ainsi les autorisations existantes est activée.

10. Répétez ces étapes pour définir des autorisations sur des types de contenu externe supplémentaires.

Configurer une connexion de synchronisation Business Data Connectivity

Au cours de cette procédure, vous allez créer une connexion pour chaque type de contenu externe. La connexion spécifie la relation entre les données du système de gestion et les propriétés de profils. Les informations que vous entrez proviennent de la feuille de calcul Planification de connexions.

Pour créer une connexion de synchronisation de profil utilisateur

1. Vérifiez que le compte d'utilisateur qui exécute cette procédure dispose des informations d'identification suivantes :

• Le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs ou administrateur de l'application de service de profil utilisateur et de l'application du Service Business Data Connectivity.

2. Si le compte d'utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs, exécutez les étapes suivantes. Sinon, passez à l'étape suivante :

3. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

4. Dans la page Gérer les applications de service, sélectionnez l'application de service de profil utilisateur.

5. Dans Administration centrale, dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les connexions de synchronisation.

6. Dans la page Connexions de synchronisation, cliquez sur Créer une nouvelle connexion.

7. Dans la page Ajouter une nouvelle connexion de synchronisation, tapez un nom pour la connexion de synchronisation dans la zone Nom de la connexion.

8. Dans la liste Type, sélectionnez Business Data Connectivity.

9. Dans la zone Entité Business Data Connectivity, tapez le nom du type de contenu externe.

   Conseil

   Si vous ne connaissez pas le nom du type de contenu externe, cliquez sur le bouton Sélectionner un type de contenu externe pour afficher tous les types de contenu externe. Sélectionnez le type de contenu externe dans la liste, puis cliquez sur OK.

10. Si chaque profil utilisateur est mappé à une seule instance de type de contenu externe, procédez comme suit :

11. Cliquez sur Connecter le magasin de profils utilisateur à l'entité Business Data Connectivity avec le mappage 1:1.

12. Dans la liste Renvoyer les éléments identifiés par cette propriété de profil, sélectionnez la propriété de profil utilisateur utilisée pour établir la correspondance entre les profils utilisateur et les instances de type de contenu externe. La propriété de profil utilisateur et l’identificateur de type de contenu externe définissent la relation 1:1 entre les profils utilisateur et le type de contenu externe, et sont utilisés pour s’assurer que les propriétés importées sont appliquées au profil utilisateur correct.

    Conseil

    La liste Renvoyer les éléments identifiés par cette propriété de profil renvoie toutes les propriétés de profils utilisateur ayant un type de données semblable à l'identificateur de type de contenu externe.

13. Si un profil utilisateur peut être mappé à plusieurs instances de types de contenu externe, procédez comme suit :

14. Cliquez sur Connecter le magasin de profils utilisateur à l'entité Business Data Connectivity avec le mappage 1:plusieurs.

15. Dans la liste Filtrer les éléments par, sélectionnez le filtre utilisé pour rechercher l'ensemble d'instances de types de contenu externe applicables à un profil utilisateur.

    Remarque

    La liste Filtrer les éléments par affiche tous les filtres définis dans le type de contenu externe.

16. Dans la liste Utiliser cette propriété de profil comme valeur de filtre, sélectionnez la propriété qui est utilisée pour assortir les profils utilisateur aux instances de type de contenu externe.

17. Cliquez sur OK.

18. Répétez les étapes 4 à 10 pour ajouter davantage de connexions.

Ajouter ou modifier des propriétés de profils utilisateur

Avant de pouvoir importer les données du système de gestion, vous devez spécifier comment les données de ce système sont mappées aux propriétés de profil utilisateur. La feuille de données propriétés du profil utilisateur de la feuille de calcul Propriétés du profil utilisateur répertorie les propriétés du système métier que vous souhaitez importer et la façon dont ces propriétés sont mappées aux propriétés de profil dans le magasin de profils SharePoint Server 2013.

Appliquez la procédure de la section Mapper les propriétés des profils utilisateur pour mapper des propriétés de profils utilisateur supplémentaires. Si les données sont mappées à une propriété de profil utilisateur existante, modifiez la propriété et ajoutez un nouveau mappage. Si les données ne sont pas mappées à une propriété de profil utilisateur existante, ajoutez une nouvelle propriété personnalisée, puis mappez la propriété.

Importer des données

Pour importer des données à partir du système métier, vous devez effectuer une synchronisation complète. Pour cela, appliquez la procédure de la section Démarrer la synchronisation des profils.

Phase 4 : Configurer les connexions et exporter les données vers les services d’annuaire

Dans les phases précédentes, vous avez configuré les connexions de synchronisation de profil que vous devez avoir. Pour réécrire des informations de profil dans un service d'annuaire, vous mappez les propriétés de profils aux attributs dans le service d'annuaire en utilisant un sens de mappage Exporter. Lors de la prochaine synchronisation, les propriétés seront importées et exportées en fonction des mappages que vous avez configurés.

Remarque

Bien qu'il soit possible d'importer des données à partir de systèmes métiers à l'aide de Business Connectivity Service, il est impossible d'exporter des données de profils vers des systèmes métiers.

Cette phase est facultative.

Vous devez être administrateur de la batterie de serveurs ou administrateur de l'application de service de profil utilisateur pour effectuer ces procédures. Si vous n'êtes pas administrateur de la batterie de serveurs, démarrez chaque procédure par la page Gérer le service de profil.

Ne créez pas de nouvelle connexion de synchronisation pour exporter des propriétés. Pour exporter des propriétés vers un service d'annuaire, utilisez la connexion de synchronisation que vous avez créée pour importer des propriétés à partir du service d'annuaire. Il est impossible d'utiliser une connexion de synchronisation uniquement pour exporter des propriétés.

Appliquez de nouveau la procédure pour Mapper les propriétés des profils utilisateur, cette fois-ci en sélectionnant Exporter comme sens de mappage. Les propriétés que vous mappez seront exportées de SharePoint Server 2013 vers le service d’annuaire dont vous sélectionnez la connexion.

Appliquez de nouveau la procédure Démarrer la synchronisation des profils, cette fois-ci en choisissant d'effectuer une synchronisation incrémentielle. Les valeurs des propriétés de profil SharePoint Server 2013 qui ont été mappées pour être exportées vers des attributs de service d’annuaire seront mises à jour.

Remarque

Pour certains services d'annuaire, des autorisations supplémentaires peuvent être nécessaires pour réécrire des données dans le service d'annuaire. Passez en revue les informations de la section Planifier les autorisations du compte de l’article « Planifier la synchronisation des profils » et vérifiez que le compte de synchronisation dispose des autorisations nécessaires.

Remerciements

L'équipe de Publication de contenu SharePoint Server 2013 remercie Spencer Harbar, Architecte d'entreprise, pour sa contribution à cet article. Son blog se trouve à l'adresse http://www.harbar.net.

Voir aussi

Concepts

Gérer la synchronisation des profils utilisateur dans SharePoint Server

Planifier la synchronisation des profils dans SharePoint Server

Planifier la synchronisation des profils pour SharePoint Server 2013