Utiliser la Banque d’informations sécurisée avec l’authentification SQL Server
S’APPLIQUE À :
2013 2016 2019 Édition d’abonnement 
SharePoint dans Microsoft 365
Vous pouvez utiliser la Service Banque d'informations sécurisée pour stocker des informations d'identification permettant d'accéder à des sources de données qui nécessitent une authentification SQL Server. Vous pouvez ensuite utiliser ces informations d’identification pour accéder à des sources de données qui nécessitent une authentification SQL Server (par exemple, Azure SQL Database) via Excel Services dans SharePoint Server 2013 ou Visio Services.
Remarque
L'utilisation des informations d'identification SQL Server stockées dans la Banque d'informations sécurisée n'est pas prise en charge dans PerformancePoint Services.
Il est recommandé de stocker les informations d'identification dans la Banque d'informations sécurisée plutôt que dans un fichier de classeur ou dans un fichier de connexion de données Office. Lorsque vous stockez les informations d'identification dans la Banque d'informations sécurisée, elles ne sont pas stockées en texte brut et vous pouvez les gérer en un point central, ce qui permet de les mettre à jour plus facilement que si elles étaient incorporées dans des fichiers de classeur ou dans des fichiers ODC.
Pour utiliser la Banque d'informations sécurisée avec Excel Services ou Visio Services afin d'accéder aux sources de données via l'authentification SQL Server, les conditions suivantes doivent être remplies :
Une application cible Banque d'informations sécurisée contenant les informations d'identification SQL Server permettant d'accéder à la source de données doit être configurée.
Le Compte de service autonome doit être configuré.
Les procédures décrites dans cet article supposent que vous ayez déjà déployé la Banque d'informations sécurisée et Excel Services ou Visio Services. Pour plus d'informations sur le déploiement de la banque d'informations sécurisée, d'Excel Services et de Visio Services, reportez-vous aux liens correspondants fournis à la fin de cet article.
Configurer une application cible de stockage d’informations de sécurité
Pour utiliser la Banque d'informations sécurisée pour l'authentification SQL Server, vous devez créer une application cible qui contienne la connexion SQL Server ayant accès aux données (il s'agit généralement des autorisations db_datareader). Appliquez la procédure suivante pour créer l'application cible.
Pour créer une application cible pour l’authentification SQL Server
Dans la page d'accueil Administration centrale de SharePoint, dans Gestion des applications, cliquez sur Gérer les applications de service.
Cliquez sur l'application de service Banque d'informations sécurisée.
Sous l'onglet Modifier, cliquez sur Nouveau.
Dans la page Paramètres de l'application cible :
Tapez un ID d'application dans la zone de texte ID de l'application cible.
Tapez un nom complet dans la zone de texte Nom complet.
Tapez une adresse de messagerie dans la zone de texte Adresse de messagerie du contact.
Dans la liste déroulante Type d'application cible, sélectionnez Groupe.
Cliquez sur Suivant.
Dans la page Spécifier les informations d'identification :
Remplacez le nom du champ Nom d'utilisateur Windows par ID d'utilisateur et remplacez le Type de champ associé Nom d'utilisateur Windows par Nom d'utilisateur.
Remplacez le nom du champ Mot de passe Windows par Mot de passe et remplacez le Type de champ associé Mot de passe Windows par Mot de passe.
Cliquez sur Suivant.
Dans la page Spécifier l'appartenance :
Dans la zone Administrateurs d'application cible, tapez le nom du compte d'utilisateur qui doit administrer cette application cible.
Dans la zone Membres, entrez ou recherchez les noms des utilisateurs ou groupes Active Directory auxquels vous souhaitez accorder l'accès aux données. Pour accorder l’accès à tous les utilisateurs, tapez Tout le monde.
Cliquez sur OK.
Une fois que vous avez créé l'application cible, vous devez définir ses informations d'identification. Il s'agit des informations d'identification SQL Server qui ont accès à votre source de données. Appliquez la procédure suivante pour définir les informations d’identification de l’application cible.
Pour définir les informations d’identification de l’application cible
Dans la page d'accueil Administration centrale de SharePoint, dans Gestion des applications, cliquez sur Gérer les applications de service.
Cliquez sur l'application de service Banque d'informations sécurisée.
Sur la page de la Banque d'informations sécurisée, cochez la case correspondant à l'application cible que vous avez créée pour l'authentification SQL Server, puis, dans la section Informations d'identification du ruban, cliquez sur Définir.
Dans la zone de texte Nom d'utilisateur, tapez le compte SQL Server qui a accès aux données.
Dans les zones de texte Mot de passe et Confirmer le mot de passe, tapez le mot de passe du compte SQL Server.
Cliquez sur OK.
Configurer une application cible pour le Compte de service autonome
L'utilisation du Service Banque d'informations sécurisé pour l'authentification SQL Server avec Excel Services ou Visio Services nécessite que le Compte de service autonome ait été configuré. Ce compte ne requiert aucune autorisation spécifique pour ce scénario ; il suffit qu'il existe dans le système. Si un Compte de service autonome est actuellement configuré, vous pouvez ignorer les procédures décrites dans cette section.
Remarque
Vous pouvez déterminer si un compte de service autonome a été configuré en vérifiant les paramètres Données externes dans les paramètres globaux d'Excel Services ou de Visio Services.
Si vous n'avez pas configuré de Compte de service autonome pour Excel Services ou Visio Services, vous devez d'abord créer une application cible dans le Service Banque d'informations sécurisé qui peut être utilisée comme Compte de service autonome. Appliquez la procédure suivante pour créer l'application cible.
Pour créer une application cible pour le compte de service sans assistance
Dans la page d'accueil Administration centrale de SharePoint, dans Gestion des applications, cliquez sur Gérer les applications de service.
Cliquez sur l'application de service Banque d'informations sécurisée.
Sous l'onglet Modifier, cliquez sur Nouveau.
Dans la page Paramètres de l'application cible :
Tapez un ID d'application dans la zone de texte ID de l'application cible.
Tapez un nom complet dans la zone de texte Nom complet.
Tapez une adresse de messagerie dans la zone de texte Adresse de messagerie du contact.
Dans la liste déroulante Type d'application cible, sélectionnez Groupe.
Cliquez sur Suivant.
Dans la page Spécifier les informations d'identification, cliquez sur Suivant.
Dans la page Spécifier l'appartenance :
Dans la zone Administrateurs d'application cible, tapez le nom du compte d'utilisateur qui doit administrer cette application cible.
Dans la zone Membres, tapez le nom du compte Windows qui exécute le pool d'applications pour Excel Services ou Visio Services.
Cliquez sur OK.
Une fois l'application cible créée, vous devez lui associer un jeu d'informations d'identification Windows. Il doit s'agir d'un compte de domaine Windows, mais aucune autorisation spécifique n'est requise pour ce scénario. Appliquez la procédure suivante pour définir les informations d’identification de l’application cible.
Pour définir les informations d’identification de l’application cible
Dans la page d'accueil Administration centrale de SharePoint, dans Gestion des applications, cliquez sur Gérer les applications de service.
Cliquez sur l'application de service Banque d'informations sécurisée.
Sur la page de la Banque d'informations sécurisée, cochez la case correspondant à l'application cible que vous avez créée pour le compte de service autonome, puis, dans la section Informations d'identification du ruban, cliquez sur Définir.
Dans la zone de texte Nom d'utilisateur Windows, tapez le nom d'utilisateur d'un compte Windows.
Dans les zones de texte Mot de passe Windows et Confirmer le mot de passe Windows, tapez le mot de passe du compte Windows.
Cliquez sur OK.
Une fois les informations d'identification définies pour l'application cible, suivez les étapes de configuration du Compte de service autonome pour Excel Services ou Visio Services dans les sections suivantes.
Configurer Excel Services (SharePoint Server 2013 uniquement)
Si vous utilisez Excel Services, appliquez les procédures de cette section pour effectuer les étapes de configuration nécessaires.
Si le Compte de service autonome n'a pas encore été configuré pour Excel Services, procédez comme suit pour le configurer.
Pour configurer le compte de service sans assistance
Dans la page d'accueil Administration centrale de SharePoint, dans Gestion des applications, cliquez sur Gérer les applications de service.
Cliquez sur l'application de service Excel Services.
Cliquez sur Paramètres globaux.
Dans la section Données externes, sélectionnez l'option Utiliser un compte de service automatisé existant, puis entrez le nom de l'application cible que vous avez créée pour le compte de service autonome dans la zone de texte ID de l'application cible.
Cliquez sur OK.
Pour pouvoir utiliser Excel Services avec la Banque d'informations sécurisée, vous devez spécifier une application de Banque d'informations sécuriséecible dans Excel avant de publier le classeur Excel sur un site SharePoint devant être rendu avec Excel Services. Dans ce cas, vous devez spécifier l'application cible Banque d'informations sécurisée que vous avez créée et qui contient les informations d'identification SQL Server.
Procédez comme suit pour définir une application cible Banque d'informations sécurisée à partir d'Excel.
Pour configurer les paramètres du Magasin sécurisé dans Excel
Dans Excel, sous l'onglet Données, cliquez sur Autres sources, puis sur Provenance : SQL Server.
Dans la page Connexion à un serveur de bases de données :
Tapez le nom de l'instance de SQL Server à laquelle vous souhaitez vous connecter dans la zone de texte Nom du serveur.
Sélectionnez l'option Utiliser le nom d'utilisateur et le mot de passe suivants, puis tapez le nom d'utilisateur et le mot de passe d'un compte SQL Server ayant accès à votre source de données.
Cliquez sur Suivant.
Dans la page Sélection d'une base de données et d'une table, sélectionnez la base de données et la table à laquelle vous souhaitez vous connecter, puis cliquez sur Suivant.
Dans la page Enregistrement du fichier de connexion de données et fin, cliquez sur Paramètres d'authentification.
Dans la boîte de dialogue Paramètres d’authentification Excel Services, sélectionnez l’option Utiliser un compte stocké, tapez le nom de l’application cible banque d’informations sécurisée que vous avez créée pour SQL Server authentification, puis cliquez sur OK.
Dans la page Enregistrement du fichier de connexion de données et fin, tapez un nom pour le fichier de connexion de données (ou conservez le nom par défaut) dans la zone de texte Nom de fichier, puis cliquez sur Terminer.
Dans la boîte de dialogue Importer des données , choisissez l’une des options de tableau croisé dynamique , puis cliquez sur OK.
Si une boîte de dialogue de connexion SQL Server s’affiche, tapez le mot de passe de l’ID de connexion, puis cliquez sur OK.
Une fois que vous êtes connecté à la source de données, vous pouvez terminer votre classeur Excel et le publier sur un site SharePoint à afficher avec Excel Services. Les informations de connexion à l'application cible Banque d'informations sécurisée resteront incorporées dans le fichier.
Remarque
Excel se connecte directement à la base de données. Il n'utilise pas Banque d'informations sécurisée. Banque d'informations sécurisée est uniquement utilisé par Excel Services lors du rendu d'un classeur à partir d'un site SharePoint.
Si vous le souhaitez, vous pouvez exporter les informations de connexion à la Banque d'informations sécurisée sous la forme d'un fichier ODC et l'utiliser pour connecter d'autres classeurs Excel à la même source de données. Cela facilite l'administration et la distribution des connexions de données. Appliquez la procédure suivante si vous souhaitez exporter la connexion à la Banque d'informations sécurisée sous la forme d'un fichier ODC.
Importante
Vous devez exporter le fichier ODC dans une bibliothèque de connexions de données approuvée. Les bibliothèques de connexions de données approuvées sont spécifiées dans les paramètres Excel Services de l'application de service. Pour plus d'informations, voir Gérer les bibliothèques de connexions de données approuvées Excel Services (SharePoint Server 2013).
Pour exporter le fichier ODC
In Excel, on the Data tab, click Connections.
Sélectionnez la connexion que vous utilisez, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés de connexion , cliquez sur l’onglet Définition .
Sous l'onglet Définition, cliquez sur Paramètres d'authentification.
Vérifiez que l'option Utiliser un compte stocké est sélectionnée et que la bonne application cible Banque d'informations sécurisée est spécifiée dans la zone de texte ID de l'application :, puis cliquez sur OK.
Cliquez sur Exporter le fichier de connexion.
Naviguez jusqu'à une bibliothèque de connexions de données appropriée sur le site SharePoint, tapez un nom de fichier, puis cliquez sur Enregistrer.
Une fois que vous avez exporté le fichier .odc, vous pouvez choisir de vous y connecter à partir de n'importe quel classeur Excel depuis lequel vous souhaitez vous connecter à cette source de données. Si les informations de connexion de données changent, il suffit de mettre à jour le fichier ODC ; tous les classeurs Excel qui y font référence disposeront alors des nouvelles informations de connexion.
Remarque
Vous devez sélectionner la case à cocher Toujours utiliser le fichier de connexion dans les propriétés de connexion Excel afin de vous assurer que le classeur Excel utilise toujours le fichier de connexion.
Configurer Visio Services
Si vous utilisez Visio Services, appliquez les procédures de cette section pour effectuer les étapes de configuration nécessaires.
Si le Compte de service autonome n'a pas encore été configuré pour Visio Services, procédez comme suit pour le configurer.
Pour configurer le compte de service sans assistance
Dans la page d'accueil Administration centrale de SharePoint, dans Gestion des applications, cliquez sur Gérer les applications de service.
Cliquez sur l'application de service Visio Services.
Cliquez sur Paramètres globaux.
Dans la section Données externes, dans la zone de texte ID de l'application, tapez le nom de l'application cible que vous avez créée pour le Compte de service autonome.
Cliquez sur OK.
Pour pouvoir utiliser Visio Services avec la Banque d'informations sécurisée, vous devez spécifier une application cible Banque d'informations sécurisée dans l'assistant Connexion de données Visio et exporter le fichier de connexion dans SharePoint Server avant de publier le diagramme Visio sur un site SharePoint devant être rendu avec Visio Services. Dans ce cas, vous devez spécifier l'application cible Banque d'informations sécurisée que vous avez créée et qui contient les informations d'identification SQL Server.
Procédez comme suit pour créer une application cible Banque d'informations sécurisée à partir de Visio.
Pour créer un diagramme connecté aux données à utiliser avec une application cible banque d’informations sécurisée
Dans Visio Professionnel 2016, ouvrez un diagramme ou créez-en un.
Sur le ruban, cliquez sur l'onglet Données, puis sur Lier des données à des formes.
Dans la page Sélecteur de données, choisissez l'option Base de données Microsoft SQL Server, puis cliquez sur Suivant.
Sur la page Connexion à un serveur de bases de données, entrez le nom de votre serveur de base de données, choisissez l'option Utiliser le nom d'utilisateur et le mot de passe suivants et saisissez votre nom d'utilisateur et votre mot de passe SQL Server.
Cliquez sur Suivant.
Dans la page Sélection d'une base de données et d'une table, sélectionnez la base de données à laquelle vous souhaitez vous connecter, puis cliquez sur Suivant.
Dans la page Enregistrement du fichier de connexion de données et fin :
Cliquez sur Paramètres d'authentification.
Dans la boîte de dialogue Paramètres d’authentification Visio Services , choisissez l’option Utiliser un compte stocké , tapez l’ID d’application de l’application cible banque d’informations sécurisée que vous avez créée dans la zone de texte ID d’application , puis cliquez sur OK.
Cliquez sur Parcourir.
Naviguez jusqu'à une bibliothèque de connexions de données.
Remarque
Visio Services ne nécessite pas que les fichiers ODC soient enregistrés dans une bibliothèque de connexions de données. Toutefois, pour une plus grande facilité d'administration, nous vous recommandons d'utiliser des bibliothèques de connexions de données pour stocker vos fichiers de connexions de données.
Tapez un nom pour le fichier ODC, puis cliquez sur Enregistrer.
Cliquez sur Terminer.
Si la boîte de dialogue Propriétés du fichier web s’affiche, mettez à jour le titre, la description et les mots clés si vous le souhaitez, puis cliquez sur OK.
Dans la page Sélectionner une connexion de données, cliquez sur Terminer.
Connectez les données aux formes de votre diagramme.
Lorsque vous êtes prêt à enregistrer le dessin, cliquez sur Fichier, sur Enregistrer, puis naviguez jusqu'à une bibliothèque de documents SharePoint.
Tapez un nom de fichier, puis cliquez sur Enregistrer.
Remarque
Visio se connecte directement à la base de données. Il n'utilise pas Banque d'informations sécurisée. Banque d'informations sécurisée est uniquement utilisé par Visio Services lors du rendu d'un diagramme Visio à partir d'un site SharePoint.
Une fois que vous avez publié le diagramme dans une bibliothèque de documents SharePoint, vous pouvez en créer un rendu à l'aide de Visio Services. Visio Services utilisera les informations d'identification SQL Server stockées dans l''application cible Banque d'informations sécurisée pour actualiser les données du diagramme.
Voir aussi
Concepts
Configurer le service Banque d'informations sécurisé dans SharePoint Server
Vue d'ensemble d'Excel Services dans SharePoint Server 2013
Autres ressources
Planifier le service Banque d’informations sécurisé dans SharePoint Server
Planifier Visio Services dans SharePoint Server
Administration du Service Graphiques Visio dans SharePoint Server 2013