為 Project Server 2013 中企業資源資料庫同步處理設定 Active Directory 群組的最佳做法

  • 發行項

總結: 本文說明將 Active Directory 群組設定為與 Project Server 2013 同步處理以將資源新增至企業資源集區的指定方法。
適用于: Project Server 2013

在 Project Server 2013 中設定企業資源集區 (ERP) 與 Active Directory 群組之間的同步處理時,主要考慮是,將資源新增為 Project Server 之後,您仍然需要將資源新增為使用者,資源才能使用Project Web App。 不同于舊版,Project Server 2013 中的使用者帳戶不會自動針對透過 Active Directory 同步處理新增至企業資源集區的資源建立。 本文說明為安全性群組同步處理及 ERP 群組同步處理設定 Active Directory 群組,以便為資源新增使用者帳戶的最佳做法。

適用於 ERP 和安全性群組同步處理的Active Directory 群組設定

在 Project Server 2013 中規劃設定 Active Directory 群組以與 ERP 和安全性群組同步處理時,請務必注意下列事項:

  • 您最多可將五個 Active Directory 群組與企業資源資料庫進行同步處理。

  • 您只能將一個 Active Directory 群組與每個安全性群組進行同步處理。 例如,只有一個 Active Directory 群組可設定為與預設專案經理安全性群組進行同步處理。

下圖顯示設定 Active Directory 群組將 Project Server 2013 使用者當作資源和使用者新增至其適當的安全性群組時的建議方法。

Active Directory 群組設定。

在上圖中,Active Directory 設定為包含單一「ERP 群組」,其中也包含 Team Members、Project Manager 和 Resource Manager 的巢狀 Active Directory 群組。 雖然您最多可以將五個 Active Directory 群組與企業資源資料庫進行同步處理,但是系統只會同步處理一個 ERP 群組,包括子群組中的所有使用者。 使用者 1、使用者 2、使用者 3、使用者 4、使用者 5 和使用者 6 都會同步至 Project Server 2013 中的企業資源集區。

注意事項

您可透過 Project Web App 伺服器設定 [操作原則] 區段中的「Active Directory 資源資料庫同步處理」頁面將 Active Directory 同步處理設定至 Project Server 2013 ERP。 如需詳細資訊,請參閱Manage Active Directory Resource Pool synchronization in Project Server 2013

若要將資源新增為 Project Server 2013 中的使用者,以提供 Project Server 使用者帳戶,我們也需要將它們從 Active Directory 同步至 Project Server 2013 中適當的安全性群組。 在上圖中,ERP 群組中的每個巢狀子群組都會與其在 Project Server 2013 中的適當安全性群組同步。 例如:

  • Active Directory 中的小組成員群組會與 Project Server 2013 中的 Team Members 安全性群組同步。

  • Active Directory 中的專案經理群組會與 Project Server 2013 中的 Project Manager 安全性群組同步處理。

  • Active Directory 中的資源管理員群組會與 Project Server 2013 中的 Resource Manager 安全性群組同步。

注意事項

您可透過 Project Web App 伺服器設定 [安全性] 區段中的「管理群組」頁面,將 Active Directory 同步處理設定至 Project Server 2013 安全性群組。 如需詳細資訊,請 參閱在 Project Server 中管理與 Active Directory 的安全性群組同步處理

此設定的優點在於,可在單一位置對 Active Directory 進行任何變更,此變更會接著反映在企業資源資料庫和安全性群組中。 例如,如果小組成員「使用者 1」在 Active Directory 中結名,而且她的姓氏已更新,當兩個群組與 Active Directory 群組同步處理時,使用者屬性的變更將會反映在企業資源集區和專案使用者帳戶中。 其他優點還包括,如果使用者同時位於與 ERP 同步處理之兩個或兩個以上的 Active Directory 群組時,可防止混淆。

另請參閱

管理 Project Server 2013 中的 Active Directory 資源資料庫同步處理

管理 Project Server 中安全性群組與 Active Directory 的同步處理

Project Server 2013 企業資源資料庫同步處理所支援的 Active Directory 拓撲