Synchroniser les profils utilisateur et de groupe dans SharePoint Server 2013

  • Article

 

**Sapplique à :**SharePoint Server 2013

**Dernière rubrique modifiée :**2017-08-01

Résumé : Découvrez comment synchroniser les utilisateurs et les informations de profil de groupe à l’aide de la méthode de synchronisation de profil SharePoint Server 2013.

Configuration de synchronisation de profil (ou la synchronisation du profil) est un processus qui implique de nombreuses étapes. Cet article divise le processus en phases plus courts, afin que vous puissiez voir les progrès et à réduire le nombre d’étapes à travers lequel vous devez revenir en arrière si vous faites une erreur. Il existe quatre phases de la configuration de la synchronisation de profil. Dans certains cas, vous devrez pas effectuer toutes les phases. Cet article inclut également la Phase 0, qui contient des instructions permettant de configurer les conditions préalables sont nécessaires avant que vous pouvez configurer la synchronisation de profil.

Les profils utilisateur et les groupes sont utilisés par SharePoint Server 2013 de via l’authentification serveur-serveur à accès et demander des ressources à partir d’un autre pour le compte des utilisateurs. Pour plus d’informations sur l’authentification de serveur à serveur, consultez Authentification de serveur à serveur et profils utilisateur dans SharePoint Server.

Important

Cet article s’applique aux seuls SharePoint Server 2013.

Contenu de cet article :

  • Avant de commencer

  • Phase 0 : Configurer la batterie

  • Phase 1 : Démarrer le service de synchronisation de profil utilisateur

  • Phase 2 : Configurer les connexions et importer les données à partir des services d'annuaire

  • Phase 3 : Configurer les connexions et importer les données à partir des systèmes métiers

  • Phase 4 : Configurer les connexions et exporter les données vers les services d'annuaire

Avant de commencer

Avant de commencer cette opération, lisez les informations suivantes sur les éléments prérequis :

Lorsque vous configurez la synchronisation de profil, vous aurez besoin des informations pour répondre aux questions dans l’interface utilisateur. Vous aurez également besoin des comptes possédant les autorisations appropriées et une batterie de serveurs SharePoint Server 2013 qui est déjà partiellement configuré. Les sous-sections dans cette section expliquent les conditions préalables que vous devez disposer avant d’avoir configuré la synchronisation de profil.

Rassembler des informations

Avant d’appliquer les procédures de cet article, vous devez remplir les feuilles de calcul des propriétés de profil utilisateur et de planification de la synchronisation des profils pour SharePoint Server 2013. Vous utiliserez les informations consignées dans ces feuilles de travail à mesure que vous appliquerez les procédures décrites dans cet article.

  • Feuille de calcul de planification des connexions : contient des détails sur chaque connexion de synchronisation de profils que vous allez créer. L’article Planifier la synchronisation des profils pour SharePoint Server 2013 contient des instructions pour remplir la feuille de calcul.

  • Feuille de calcul des propriétés de profil utilisateur : identifie les propriétés de profils utilisateur et explique comment les propriétés sont mappées à des sources de données externes. L’article Planification des profils utilisateur dans SharePoint Server explique comment remplir la majeure partie de la feuille de calcul et l’article Planifier la synchronisation des profils pour SharePoint Server 2013 contient des instructions sur la manière d’ajouter les informations sur le mappage de propriétés.

  • Feuille de calcul Planification de synchronisation de profils : recueille les informations dont vous avez besoin pour créer l’application de service de profil utilisateur et ses conditions préalables. Si votre batterie de serveurs contient déjà une application de service de profil utilisateur, vous pouvez ignorer cette feuille de calcul.

Vous devrez connaître le nom du serveur de synchronisation. Le serveur de synchronisation est le serveur sur lequel le service de synchronisation de profils utilisateur s’exécute. La section Plan for the synchronization server de Planifier la synchronisation des profils pour SharePoint Server 2013 fournit des instructions sur la sélection du serveur de synchronisation.

Accorder des autorisations aux comptes

Pour configurer la synchronisation de profils, vous devrez connaître le compte de batterie et le mot de passe du compte de batterie, et vous aurez également besoin d’un compte de synchronisation pour chaque service d’annuaire avec lequel vous allez procéder à une synchronisation. Les autorisations qui sont nécessaires pour chaque compte sont décrites dans la section Plan account permissions de Planifier la synchronisation des profils pour SharePoint Server 2013. Si un compte ne dispose pas des autorisations adéquates, vous ne vous en rendrez peut-être pas compte avant d’avoir effectué une partie de la procédure de configuration.

Notes

Les autorisations incorrectes sont la cause la plus courante des erreurs qui se produisent lors de la configuration de synchronisation des profils.

Conditions préalables à l’installation

Pour configurer la synchronisation de profil, vous devez SharePoint Server 2013 installé dans une configuration de batterie de serveurs.

Vous devez disposer d’une installation complète de SQL Server, pas l’édition Express. Synchronisation des profils ne fonctionnera pas si vous avez installé SharePoint Server 2013 en suivant les instructions dans Installer SharePoint 2013 sur un serveur unique avec une base de données intégrée.

Phase 0 : Configurer la batterie

Durant cette phase, vous devez configurer l’infrastructure pour la synchronisation des profils.

Cette phase nécessite d’effectuer les tâches suivantes :

  1. Créer une application web pour héberger les sites Mon site

  2. Créer un chemin d'accès géré pour les sites Mon site

  3. Créer une collection de sites hôtes des sites Mon site

  4. Créer une application de service de profil utilisateur

  5. Activer les noms de domaine NetBIOS

  6. Démarrer le service de profil utilisateur

Pour effectuer les tâches de cette phase, vous devez être un membre du groupe SharePoint des administrateurs de batterie de serveurs et membre du groupe Administrateurs sur l’ordinateur qui est en cours d’exécution SharePoint Server 2013.

Créer une application web pour héberger les Mes sites

Dans cette procédure, vous créez l’application web dans lequel résidera Mes sites. Nous recommandons que Mes sites être dans une application web distincte, bien que l’application web est un pool d’applications qui est partagé avec d’autres sites de collaboration, ou il peut être dans un pool d’applications distinct, mais dans un site partagé Services Internet (IIS). Pour plus d’informations sur les sites SharePoint Server 2013, les pools d’applications et de sites Web Services Internet (IIS), voir conception de l’Architecture de SharePoint 2013 professionnels de l’informatique. Pour obtenir des instructions plus détaillées sur la façon de créer une application web, consultez Créer une application web dans SharePoint 2013.

Pour créer une application web

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :

    • Le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs.

    • Le compte d’utilisateur qui exécute cette procédure est un membre du groupe Administrateurs sur l’ordinateur qui est en cours d’exécution SharePoint Server 2013.

  2. Dans Administration centrale, accédez à la section Gestion des applications et cliquez sur Gérer les applications web.

  3. Dans le ruban, cliquez sur Nouveau.

  4. Dans la page Créer une application web, dans la section Authentification, sélectionnez le mode d’authentification qui sera utilisé pour cette application web.

  5. Dans la section Site web IIS, vous pouvez configurer les paramètres de votre nouvelle application web en sélectionnant l’une des deux options suivantes (voir la feuille de calcul Planification de la synchronisation des profils) :

    • Cliquez sur Utiliser un site web existant, puis sélectionnez le site web sur lequel installer votre nouvelle application web.

    • Cliquez sur Créer un nouveau site web IIS, puis tapez le nom du site web dans la zone Nom.

      Vous pouvez également indiquer le numéro de port, l’en-tête d’hôte ou le chemin d’accès au nouveau site web Services Internet (IIS).

  6. Dans la section Configuration de la sécurité, sélectionnez un fournisseur d’authentification et indiquez s’il faut autoriser l’accès anonyme et utiliser le protocole SSL (Secure Sockets Layer).

  7. Dans la section Pool d’applications, exécutez l’une des actions suivantes :

    • Si le pool d’applications du Mon site (voir la feuille de calcul Synchronisation des profils) est un pool d’applications existant, cliquez sur Utiliser le pool d’applications existant, puis sélectionnez le pool d’applications du Mon site dans le menu déroulant.

    • Si le pool d’applications du Mon site (voir la feuille de calcul Synchronisation des profils) est un nouveau pool d’applications, cliquez sur Créer un nouveau pool d’applications, tapez le nom du pool d’applications du Mon site et sélectionnez le compte sous lequel s’exécutera le pool d’applications (voir la feuille de calcul Synchronisation des profils) ou créez un compte géré sous lequel devra s’exécuter le pool d’applications.

  8. Dans la section Nom de la base de données et authentification, sélectionnez le serveur de base de données, le nom de la base de données et la méthode d’authentification pour votre nouvelle application web.

  9. Si vous utilisez la mise en miroir de bases de données, dans la section Serveur de basculement, dans la zone Serveur de base de données de basculement, entrez le nom d’un serveur de base de données de basculement spécifique que vous souhaitez associer à une base de données de contenu.

  10. Dans la section Connexions aux applications de service, sélectionnez les connexions aux applications de service qui seront disponibles pour l’application web.

  11. Dans la section Programme d’amélioration du produit, cliquez sur Oui ou Non.

  12. Cliquez sur OK pour créer l’application web.

  13. À l’affichage de la page Application créée, cliquez sur OK.

Entrez le nom de l’application web sur la ligne l’application web du Mon site de la feuille de calcul Planification de la synchronisation des profils. Ces informations vous seront nécessaires ultérieurement.

Créer un chemin d’accès géré pour le Mon site

Si vous souhaitez que l’hôte Mon site et Mes sites utilisateurs à une URL qui ne dispose pas déjà d’un chemin d’accès géré, utilisez la procédure décrite dans Définir les chemins d’accès gérés dans SharePoint Server pour créer le chemin d’accès géré du Mon site dans l’application web Mon site que vous avez créé précédemment. Dans la plupart des cas, les chemins d’accès gérés existants sera suffisants.

Créer une collection de sites hôtes des sites Mon site

Lors de cette procédure, vous allez créer la collection de sites qui hébergera les Mes sites des utilisateurs. Pour obtenir des instructions plus détaillées sur la façon de créer une collection de sites, voir Créer une collection de sites dans SharePoint Server.

Création de la collection de sites hôtes des sites Mon site

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :

    • Le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs

    • Le compte d’utilisateur qui exécute cette procédure est un membre du groupe Administrateurs sur l’ordinateur qui est en cours d’exécution SharePoint Server 2013.

  2. Dans Administration centrale, accédez à la section Gestion des applications et cliquez sur Créer des collections de sites.

  3. Dans la page Créer une collection de sites, dans la section Application web, sélectionnez l’application web du Mon site (voir la feuille de calcul Planification de la synchronisation des profils).

  4. Dans la section Titre et description, entrez le titre et la description de la collection de sites.

  5. Dans la section Adresse du site web, sélectionnez le chemin d’accès de l’URL de l’hôte du site Mon site. Dans la plupart des cas, vous pouvez utiliser le répertoire racine (/).

  6. Dans la section Sélection du modèle, cliquez sur l’onglet Entreprise, puis cliquez sur Hôte de sites Mon site.

  7. Dans la section Administrateur principal de la collection de sites, entrez le nom de l’utilisateur (sous la forme <DOMAINE>\<nom_utilisateur>) qui sera administrateur de la collection de sites.

  8. Dans la section Administrateur secondaire de la collection de sites, tapez le nom d’utilisateur de l’administrateur secondaire de la collection de sites.

  9. Si vous utilisez des quotas pour gérer le stockage des collections de sites, dans la section Modèle de quota, cliquez sur un modèle dans la liste Sélectionnez un modèle de quota.

  10. Cliquez sur OK.

La page Site web de niveau supérieur créé avec succès apparaît une fois la collection de sites hôtes du Mon site créée. Entrez cette URL sur la ligne My Site Host site collection URL de la feuille de calcul Planification de la synchronisation des profils. Bien que vous puissiez cliquer sur le lien pour naviguer jusqu’à la racine de la collection de sites, ceci provoque une erreur, car le profil utilisateur ne peut pas être chargé. Ce comportement est attendu, car les profils utilisateur ne sont pas importés à ce stade.

Créer une application de service de profil utilisateur

Au cours de cette procédure, vous allez créer l’application de service de profil utilisateur par le biais de laquelle vous gérerez la synchronisation des profils.

Pour obtenir des instructions plus détaillées sur la façon de créer une application de service de profil utilisateur, voir Créer une application de service de profil utilisateur.

Pour créer une application de Service profil utilisateur

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :

    • Le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs

    • Le compte d’utilisateur qui exécute cette procédure est un membre du groupe Administrateurs sur l’ordinateur qui est en cours d’exécution SharePoint Server 2013.

  2. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  3. Dans la page Gérer les applications de service, dans le ruban, cliquez sur Nouveau, puis sur Application de service de profil utilisateur.

  4. Dans la section Nom, tapez le nom de l’application de service de profil utilisateur (voir la feuille de calcul Planification de la synchronisation des profils).

  5. Dans la section Pool d’applications, sélectionnez le pool d’applications dans lequel s’exécutera l’application de service de profil utilisateur (s’il existe) ou créez un pool d’applications. (Voir la feuille de calcul Planification de la synchronisation des profils).

  6. Acceptez les paramètres par défaut pour la base de données de profils, la base de données de synchronisation et la base de données de liens de mise en réseau (à moins que vous ne souhaitiez utiliser des noms différents), puis spécifiez les serveurs de basculement si vous les utilisez.

  7. Dans la section Instance de synchronisation de profils, sélectionnez le serveur de synchronisation (voir la feuille de calcul Planification de la synchronisation des profils).

  8. Dans la section URL hôte Mon site, entrez l’URL de la collection de sites hôtes du Mon site que vous avez créée à l’étape précédente (voir la feuille de calcul Planification de la synchronisation des profils).

  9. Dans la section Chemin d’accès géré du site Mon site, entrez la partie du chemin d’accès qui, une fois ajoutée à l’URL hôte du Mon site, donnera le chemin d’accès des Mes sites des utilisateurs (voir la feuille de calcul Planification de la synchronisation des profils). Par exemple, si l’URL hôte du Mon site est https://server:12345/ et que vous souhaitez que le Mon site de chaque utilisateur se trouve à l’adresse https://server:12345/personal/<nom_utilisateur>, entrez /personal comme chemin d’accès géré du Mon site. Le chemin d’accès que vous entrez est créé automatiquement ; il n’est pas obligatoire qu’il existe déjà un chemin d’accès géré du nom que vous spécifiez.

  10. Dans la section Format d’appellation de site, sélectionnez un modèle d’affectation de noms.

  11. Dans la section Groupe de proxys par défaut, indiquez si vous souhaitez que le proxy de ce service de profil utilisateur fasse partie du groupe de proxys par défaut dans cette batterie de serveurs.

  12. Cliquez sur Créer.

  13. Quand la page Créer une application de service de profil utilisateur affiche le message Application de service de profil créée avec succès, cliquez sur OK.

Pour vérifier que l’application de service de profil utilisateur a été créée, actualisez la page Gérer les applications de service. Vous devriez constater la présence de deux entrées dont la valeur indiquée dans la colonne Nom correspond au nom que vous avez fourni pour l’application de service de profil utilisateur créée précédemment. La première entrée est l’application de service proprement dite, tandis que la seconde est une connexion (autrement dit un « proxy ») à l’application de service.

Activer les noms de domaine NetBIOS pour la synchronisation des profils utilisateur à l’aide de PowerShell

Si le nom NetBIOS d’un domaine avec lequel vous effectuez une synchronisation diffère de son nom de domaine complet, vous devez activer les noms de domaine NetBIOS sur l’application de service de profil utilisateur. Si tous les noms NetBIOS sont identiques aux noms de domaine, vous pouvez ignorer cette procédure.

Activer les noms de domaine NetBIOS pour la synchronisation de profil utilisateur à l’aide de PowerShell

  1. Vérifiez que vous êtes membre :

    • Rôle serveur fixe securityadmin sur l’instance SQL Server

    • du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;

    • Groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.

    • Vous devez consulter about_Execution_Policies.

    Un administrateur peut utiliser l’applet de commande Add-SPShellAdmin pour accorder des autorisations d’utilisation des applets de commande SharePoint Server 2016.

    Notes

    Si vous ne disposez pas des autorisations, contactez votre administrateur d’installation ou votre administrateur SQL Server afin de les demander. Pour plus d’informations sur les autorisations PowerShell, voir Autorisations et Add-SPShellAdmin.

  2. Collez le code suivant dans un éditeur de texte tel que le Bloc-notes :

  3. $ServiceApps = Get-SPServiceApplication
$UserProfileServiceApp = ""
foreach ($sa in $ServiceApps)
  {if ($sa.DisplayName -eq "<UPSAName>") 
    {$UserProfileServiceApp = $sa}
  }
$UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
$UserProfileServiceApp.Update()

  4. Remplacez <UPSAName> par le nom de l’application de service de profil utilisateur.

  5. Enregistrez le fichier et ajoutez l’extension .ps1, par exemple EnableNetBIOS.ps1.

    Notes

    Vous pouvez utiliser un autre nom de fichier, mais vous devez enregistrer le fichier en tant que fichier texte ANSI portant l’extension .ps1.

  6. Démarrez SharePoint 2016 Management Shell.

  7. Accédez au répertoire où vous avez enregistré le fichier.

  8. À l’invite de commandes PowerShell, tapez la commande suivante :

    ./EnableNetBIOS.ps1

Notes

Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.

Démarrer le service de profil utilisateur

Au cours de cette procédure, vous allez démarrer le service de profil utilisateur.

Pour démarrer le service de profil utilisateur

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :

    • Le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs

    • Le compte d’utilisateur qui exécute cette procédure est un membre du groupe Administrateurs sur l’ordinateur qui est en cours d’exécution SharePoint Server 2013.

  2. Dans Administration centrale, dans la section Paramètres système, cliquez sur Gérer les services sur le serveur.

  3. Dans la page Services sur le serveur, dans la zone Serveur, sélectionnez le serveur de synchronisation (voir la feuille de calcul Planification de la synchronisation des profils).

  4. Recherchez la ligne dont la valeur de la colonne Service est Service de profil utilisateur. Si la valeur de la colonne État est Arrêté, cliquez sur Démarrer dans la colonne Action.

Phase 1 : Démarrer le service de synchronisation de profil utilisateur

Durant cette phase, vous allez démarrer le service de synchronisation de profil utilisateur.

Cette phase nécessite d’effectuer les tâches suivantes :

  1. Démarrer le service de synchronisation de profil utilisateur

  2. Supprimer les autorisations inutiles

  3. Réinitialiser les services Internet (IIS)

Pour effectuer les tâches de cette phase, vous devez être un membre du groupe SharePoint des administrateurs de batterie de serveurs et membre du groupe Administrateurs sur l’ordinateur qui est en cours d’exécution SharePoint Server 2013.

Démarrer le service de synchronisation de profil utilisateur

Au cours de cette procédure, vous allez démarrer le service de synchronisation de profil utilisateur. Ce service interagit avec Microsoft Forefront Identity Manager (FIM) pour synchroniser les informations avec les systèmes externes.

Pour démarrer le service de synchronisation de profil utilisateur

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :

    • Le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs

    • Le compte d’utilisateur qui exécute cette procédure est un membre du groupe Administrateurs sur l’ordinateur qui est en cours d’exécution SharePoint Server 2013.

  2. Dans Administration centrale, dans la section Paramètres système, cliquez sur Gérer les services sur le serveur.

  3. Dans la page Services sur le serveur, dans la zone Serveur, sélectionnez le serveur de synchronisation.

  4. Recherchez la ligne dont la valeur de la colonne Service est Service de synchronisation de profil utilisateur. Si la valeur de la colonne État est Arrêté, cliquez sur Démarrer dans la colonne Action.

  5. Dans la page Service de synchronisation de profil utilisateur, dans la section Sélectionnez l’application de profils utilisateur, sélectionnez l’application de service de profil utilisateur.

  6. Dans la section Nom du compte de service et mot de passe, le compte de la batterie de serveurs est déjà sélectionné. Entrez le mot de passe du compte de la batterie de serveurs dans la zone Mot de passe, puis entrez-le de nouveau dans la zone Confirmer le mot de passe.

  7. Cliquez sur OK.

La page Services sur le serveur indique qu’un état de démarrage du service de synchronisation de profil utilisateur. Lorsque vous démarrez le service de synchronisation de profil utilisateur, SharePoint Server 2013 dispositions FIM pour participer à la synchronisation. Cette opération peut prendre 10 minutes. Pour déterminer si le service de synchronisation de profil utilisateur a démarré, actualisez la page Services sur le serveur.

Si le service de synchronisation de profil utilisateur ne démarre pas, vérifiez que le compte de la batterie de serveurs dispose des autorisations nécessaires sur le serveur de synchronisation. Pour plus d’informations sur les autorisations qui sont requises, reportez-vous à la section Plan account permissions de l’article « Plan pour la synchronisation du profil ».

Supprimer les autorisations inutiles

Après le démarrage du service de synchronisation de profil utilisateur, pour les opérations au jour le jour, le compte de la batterie de serveurs n’est pas nécessaire d’être membre du groupe Administrateurs sur l’ordinateur qui exécute le service de synchronisation. Pour améliorer la sécurité de votre installation SharePoint Server 2013, supprimer le compte de la batterie de serveurs à partir du groupe Administrateurs sur l’ordinateur qui exécute le service de synchronisation. Toutefois, lorsque vous effectuez une sauvegarde de l’application de profil utilisateur, le service de synchronisation met à nouveau l’application de profil utilisateur. Au cours de la mise en service de l’application de profil utilisateur, le compte de la batterie de serveurs doit arrêter et démarrer le service de synchronisation. Pour ce faire, le compte de la batterie de serveurs doit être membre du groupe Administrateurs sur l’ordinateur qui exécute le service de synchronisation. Donc, avant d’effectuer une sauvegarde, vous pouvez ajouter le compte de la batterie de serveurs au groupe Administrateurs sur l’ordinateur qui exécute le service de synchronisation. Après que l’exécution de la sauvegarde est terminée, vous pouvez supprimer le compte de la batterie de serveurs à partir du groupe Administrateurs.

Pour accorder au compte de la batterie de serveurs l’autorisation d’activer à distance Microsoft FIM 2010

  1. Sur le serveur qui exécute le service de synchronisation, cliquez sur Démarrer.

  2. Cliquez sur Exécuter, tapez wmimgmt.msc, puis cliquez sur OK.

  3. Cliquez avec le bouton droit sur Contrôle WMI, puis cliquez sur Propriétés.

  4. Dans la boîte de dialogue Propriétés du contrôle WMI, cliquez sur l’onglet Sécurité.

  5. Développez la liste Racine et sélectionnez l’espace de noms Microsoft FIM 2010 MicrosoftIdentityIntegrationServer.

  6. Cliquez sur le bouton Sécurité.

  7. Ajoutez le compte de la batterie de serveurs à la liste des groupes et utilisateurs, puis dans la zone Autorisations pour les utilisateurs authentifiés, sélectionnez Autoriser pour l’autorisation Appel à distance autorisé.

  8. Cliquez sur OK pour fermer la boîte de dialogue Sécurité pour ROOT\MicrosoftIdentityIntegrationServer, puis cliquez sur OK pour fermer la boîte de dialogue Propriétés du contrôle WMI.

Réinitialiser Services Internet (IIS)

Si le le site Web Administration centrale de SharePoint et le service de synchronisation de profil utilisateur s’exécutent sur le même serveur, vous devez réinitialiser Services Internet (IIS) après le démarrage du service de synchronisation de profil utilisateur. S’ils s’exécutent sur des serveurs différents, vous pouvez ignorer cette procédure.

Réinitialiser Services Internet (IIS)

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :

    • Le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs

    • Le compte d’utilisateur qui exécute cette procédure est un membre du groupe Administrateurs sur l’ordinateur qui est en cours d’exécution SharePoint Server 2013.

  2. Démarrez une invite de commandes avec des privilèges élevés.

  3. Dans la boîte de dialogue Contrôle de compte d’utilisateur, cliquez sur Oui.

  4. Dans la fenêtre Administrateur : Invite de commandes, tapez iisreset, puis appuyez sur Entrée.

  5. À l’affichage du message Les services Internet ont été redémarrés avec succès, fermez la fenêtre Administrateur : Invite de commandes.

Notes

Après le redémarrage d’Services Internet (IIS), le chargement des pages de l’Administration centrale prendra quelques secondes.

Phase 2 : Configurer les connexions et importer les données à partir des services d’annuaire

Pour importer des profils, vous devez avoir au moins une connexion de synchronisation à un service d’annuaire. Au cours de cette phase, vous allez créer une connexion de synchronisation à chaque service d’annuaire à partir duquel vous souhaitez importer des profils. Vous pouvez effectuer la synchronisation individuellement, après avoir créé chaque connexion, ou en bloc, une fois toutes les connexions créées. La synchronisation après chaque connexion prendra davantage de temps, mais facilite le dépannage en cas de problème.

Vous devez être administrateur de la batterie de serveurs ou administrateur de l’application de service de profil utilisateur pour effectuer ces procédures. Si vous n’êtes pas administrateur de la batterie de serveurs, démarrez chaque procédure par la page Gérer le service de profil.

Cette phase nécessite d’effectuer les tâches suivantes :

  1. Créer une connexion de synchronisation à un service d'annuaire

  2. Définir des filtres d'exclusion

  3. Mapper les propriétés des profils utilisateur

  4. Démarrer la synchronisation des profils

Créer une connexion de synchronisation à un service d’annuaire

Au cours de cette procédure, vous allez créer une connexion à un service d’annuaire. La connexion identifie les éléments à synchroniser et contient les informations d’identification utilisées pour interagir avec le service d’annuaire. Les informations que vous entrez proviennent de la feuille de calcul Planification des connexions.

Pour créer une connexion de synchronisation de profil à un service d’annuaire

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :

    • Le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs ou administrateur de l’application de service de profil utilisateur.

    • Le compte d’utilisateur qui exécute cette procédure est un membre du groupe Administrateurs sur l’ordinateur qui est en cours d’exécution SharePoint Server 2013.

  2. Si le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs, exécutez les étapes suivantes. Sinon, passez à l’étape suivante :

    1. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

    2. Dans la page Gérer les applications de service, sélectionnez l’application de service de profil utilisateur.

  3. Dans Administration centrale, dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les connexions de synchronisation.

  4. Dans la page Connexions de synchronisation, cliquez sur Créer une nouvelle connexion.

  5. Dans la page Ajouter une nouvelle connexion de synchronisation, tapez le nom de la connexion de synchronisation dans la zone Nom de la connexion.

  6. Dans la liste Type, sélectionnez le type de service d’annuaire auquel vous souhaitez vous connecter.

  7. Remplissez la section Paramètres de connexion en fonction du service d’annuaire auquel vous créez une connexion.

    Pour les Services de domaine Active Directory (AD DS), procédez comme suit :

    1. Dans la zone Nom de la forêt, tapez le nom de la forêt.

    2. Effectuez l’une des opérations suivantes :

      • Si la forêt ne comporte qu’un seul contrôleur de domaine, cliquez sur Découverte automatique du contrôleur de domaine.

      • S’il y a plusieurs contrôleurs de domaine dans la forêt, cliquez sur Spécifier un contrôleur de domaine et tapez le nom du contrôleur de domaine dans la zone Nom du contrôleur de domaine.

    3. Dans la zone Type de fournisseur d’authentification, sélectionnez le type de fournisseur d’authentification.

    4. Si vous sélectionnez Authentification par formulaires ou Authentification par fournisseur de revendications approuvé, sélectionnez un fournisseur d’authentification dans la zone Instance de fournisseur d’authentification.

      La zone Instance du fournisseur d’authentification répertorie uniquement les fournisseurs d’authentification qui sont actuellement utilisés par l’application web.

      Conseil

      Vous devrez éventuellement sélectionner Authentification par fournisseur de revendications approuvé, puis sélectionner Authentification par formulaires dans la zone Type de fournisseur d’authentification avant l’affichage de la liste des fournisseurs d’authentification.

    5. Dans la zone Nom du compte, tapez le compte de synchronisation.

    6. Dans la zone Mot de passe, tapez le mot de passe du compte de synchronisation.

    7. Dans la zone Confirmer le mot de passe, retapez le mot de passe du compte de synchronisation.

    8. Dans la zone Port, entrez le port de connexion.

    9. Si une connexion SSL est nécessaire pour la connexion au service d’annuaire, sélectionnez Utiliser une connexion SSL sécurisée.

      Important

      Si vous utilisez une connexion SSL, vous devez exporter le certificat du contrôleur de domaine à partir du serveur Active Directory et l’importer sur le serveur de synchronisation.

    Pour Novell eDirectory, Sun Java System Directory Server ou IBM Tivoli Directory Server (ITDS), procédez comme suit :

    1. Dans la zone Nom du serveur du service d’annuaire, tapez le nom du serveur du service d’annuaire.

    2. Dans la zone Type de fournisseur d’authentification, sélectionnez le type de fournisseur d’authentification.

    3. Dans la zone Instance de fournisseur d’authentification, sélectionnez le fournisseur d’authentification.

      La zone Instance du fournisseur d’authentification répertorie uniquement les fournisseurs d’authentification qui sont actuellement utilisés par l’application web.

      Conseil

      Vous devrez éventuellement sélectionner Authentification par fournisseur de revendications approuvé, puis sélectionner Authentification par formulaires dans la zone Type de fournisseur d’authentification avant l’affichage de la liste des fournisseurs d’authentification.

    4. Dans la zone Nom du compte, tapez le compte de synchronisation au format LDAP, par exemple, uid=nomutilisateur,ou=votrenom,dc=votreentreprise,dc=Com.

    5. Dans la zone Mot de passe, tapez le mot de passe du compte de synchronisation.

    6. Dans la zone Confirmer le mot de passe, retapez le mot de passe du compte de synchronisation.

    7. Dans la zone Port, entrez le port de connexion.

    8. Vérifiez que la case à cocher Utiliser une connexion SSL sécurisée n’est pas activée. Les connexions SSL ne sont pas prises en charge pour ces services d’annuaire.

    9. Dans la zone Attribut du nom d’utilisateur, tapez le nom de l’attribut dans le service d’annuaire qui sert d’identificateur unique de chaque profil.

  8. Dans la section Conteneurs, cliquez sur Remplir les conteneurs, puis sélectionnez les conteneurs dans le service d’annuaire que vous souhaitez synchroniser.

  9. Cliquez sur OK.

Définir des filtres d’exclusion pour une connexion de synchronisation

Au cours de cette procédure, vous définissez des filtres pour la connexion afin d’indiquer les profils utilisateur et les groupes à exclure de la synchronisation. Les informations que vous entrez proviennent de la feuille de calcul Planification des connexions.

Pour définir les filtres de connexion

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :

    • Le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs ou administrateur de l’application de service de profil utilisateur.

    • Le compte d’utilisateur qui exécute cette procédure est un membre du groupe Administrateurs sur l’ordinateur qui est en cours d’exécution SharePoint Server 2013.

  2. Si le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs, exécutez les étapes suivantes. Sinon, passez à l’étape suivante :

    1. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

    2. Dans la page Gérer les applications de service, sélectionnez l’application de service de profil utilisateur.

  3. Dans Administration centrale, dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les connexions de synchronisation.

  4. Dans la page Connexions de synchronisation, cliquez avec le bouton droit sur la connexion pour laquelle vous souhaitez configurer les filtres de connexion de synchronisation des profils utilisateur, puis cliquez sur Modifier les filtres de connexion.

  5. Dans la page Modifier les filtres de connexion, dans la section Filtre d’exclusion pour les utilisateurs, sélectionnez l’opérateur à utiliser pour joindre les clauses du filtre.

    • Pour spécifier que toutes les clauses du filtre doivent être vraies, sélectionnez Appliquer à toutes (AND).

    • Pour spécifier qu’au moins une des clauses du filtre doit être vraie, sélectionnez Appliquer à toute (OR).

  6. Dans la liste Attributs, sélectionnez l’attribut de service d’annuaire à comparer.

  7. Dans la liste Opérateur, sélectionnez l’opérateur de comparaison à utiliser.

    Notes

    Les opérateurs qui sont disponibles varient selon le type d’attribut que vous avez sélectionné. Pour une liste des opérateurs disponibles pour chaque type de données, voir Types de données et opérateurs des filtres de connexion dans SharePoint Server 2013.

  8. Dans la zone Filtre, tapez la valeur à laquelle vous souhaitez comparer l’attribut.

  9. Cliquez sur Ajouter.

    La clause que vous ajoutez s’affiche dans la zone Filtre d’exclusion pour les utilisateurs.

  10. Pour ajouter des clauses aux filtres, recommencez les étapes 5 à 9.

  11. Pour filtrer les groupes synchronisés, recommencez les étapes 5 à 9, en utilisant la section Filtre d’exclusion de groupes de la page.

  12. Quand vous avez terminé d’ajouter des filtres de connexion, cliquez sur OK.

Mapper les propriétés des profils utilisateur

Dans cette procédure, vous déterminez comment les propriétés des profils utilisateur de SharePoint Server 2013 mappent aux informations utilisateur qui sont récupérées à partir du service d’annuaire. Vous avez identifié comment vous allez mapper les propriétés de profil utilisateur sur la feuille de données de Propriétés de profil utilisateur dans la feuille de propriétés de profil utilisateur.

Vous reviendra à cette procédure dans les phases ultérieures pour mapper des propriétés de profil utilisateur pour les informations extraites à partir des systèmes d’entreprise et mapper l’utilisation des propriétés de profil utilisateur dans SharePoint Server 2013 pour écrire des informations de retour dans le service d’annuaire. Si vous n’avez pas encore atteint ces phases, ignorer les parties de la procédure qui gèrent les systèmes et l’exportation de données.

Propriétés de profil utilisateur Tomap

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :

    • Le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs ou administrateur de l’application de service de profil utilisateur.

    • Le compte d’utilisateur qui exécute cette procédure est un membre du groupe Administrateurs sur l’ordinateur qui est en cours d’exécution SharePoint Server 2013.

  2. Si le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs, exécutez les étapes suivantes. Sinon, passez à l’étape suivante :

    1. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

    2. Dans la page Gérer les applications de service, sélectionnez l’application de service de profil utilisateur.

  3. Dans Administration centrale, dans la page Gérer le service de profil, dans la section Personnes, cliquez sur Gérer les propriétés utilisateur.

  4. Dans la page Gérer les propriétés d’utilisateur, avec le bouton droit de la propriété SharePoint Server 2013 que vous souhaitez mapper à une propriété de service d’annuaire, puis cliquez sur Modifier.

  5. Pour supprimer un mappage existant, dans la section Mappage de propriété pour la synchronisation, sélectionnez le mappage que vous souhaitez supprimer, puis cliquez sur Supprimer.

  6. Pour ajouter un nouveau mappage, procédez comme suit :

    1. Dans la section Ajouter un nouveau mappage, dans la liste Connexion de Source de données, sélectionnez la connexion de données qui représente le système externe auquel vous voulez mapper la propriété SharePoint Server 2013.

    2. Dans la liste Attribut, sélectionnez le nom de l’attribut dans le système externe auquel vous souhaitez mapper la propriété.

      Conseil

      Vous pouvez uniquement mapper une propriété de profil utilisateur à un attribut d’un système externe si les types de données sont compatibles. Si un attribut que vous souhaitez mapper à un profil utilisateur n’est pas répertorié dans la liste quand vous tentez de créer un nouveau mappage, cela pourrait être dû à une non-concordance de type de données entre la propriété de profil utilisateur et l’attribut. Pour plus d’informations sur les types de données compatibles, voir Types de données des propriétés de profil utilisateur dans SharePoint Server 2013.

    3. Dans la liste Sens, sélectionnez le sens du mappage.

      Une direction d’importation signifie que la valeur de l’attribut dans le système externe sera importée dans SharePoint Server 2013 et utilisée pour définir la valeur de la propriété SharePoint Server 2013. Une direction de Exporter signifie que la valeur de la propriété dans la SharePoint Server 2013 est exportée dans le système externe et utilisée pour définir la valeur de l’attribut dans le système externe.

      Notes

      Il est impossible de modifier un mappage. Pour modifier le sens d’un mappage, vous devez d’abord supprimer le mappage présentant l’ancien sens, puis créer un mappage dans le nouveau sens et ajouter le mappage.

    4. Cliquez sur Ajouter.

  7. Cliquez sur OK.

  8. Répétez les étapes 4 à 7 pour mapper des propriétés supplémentaires.

Démarrer la synchronisation des profils

Cette procédure permet de synchroniser les informations de profil entre les SharePoint Server 2013 et les systèmes externes, tels que des services d’annuaire ou des systèmes d’entreprise.

Pour démarrer la synchronisation du profil

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :

    • Le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs ou administrateur de l’application de service de profil utilisateur.

    • Le compte d’utilisateur qui exécute cette procédure est un membre du groupe Administrateurs sur l’ordinateur qui est en cours d’exécution SharePoint Server 2013.

  2. Si vous avez déjà importé des utilisateurs ou créé des Mes sites, et que vous avez activé des noms de domaine NetBIOS, vous devez désactiver le travail du minuteur Travail de nettoyage du Mon site avant de commencer la synchronisation de profils. Pour plus d’informations sur ce travail du minuteur, voir Référence pour le travail du minuteur pour SharePoint Server 2016. Pour plus d’informations sur les applets de commande PowerShell que vous pouvez utiliser pour activer et désactiver ce travail du minuteur, voir Utiliser les applets de commande Windows PowerShell pour gérer les travaux du minuteur dans SharePoint Server 2016.

  3. Si le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs, exécutez les étapes suivantes. Sinon, passez à l’étape suivante :

    1. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

    2. Dans la page Gérer les applications de service, sélectionnez l’application de service de profil utilisateur.

  4. Dans Administration centrale, dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Lancer une synchronisation des profils.

  5. Dans la page Lancer une synchronisation des profils, sélectionnez Lancer une synchronisation complète si c’est la première fois que vous effectuez une synchronisation ou si vous avez ajouté ou changé des connexions de synchronisation ou des mappages de propriétés depuis la dernière synchronisation. Sélectionnez Lancer une synchronisation incrémentielle pour synchroniser uniquement les informations ayant changé depuis la dernière synchronisation.

  6. Cliquez sur OK.

    La page Gérer le service de profil apparaît.

  7. Si vous souhaitez activer le travail du minuteur Travail de nettoyage du Mon site, effectuez ces opérations supplémentaires avant d’activer le travail :

    1. Exécutez de nouveau la synchronisation de profils de la manière décrite dans cette section.

    2. Une fois la seconde synchronisation de profil achevée, dans l’Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

    3. Cliquez sur le nom d’application de service de profil utilisateur, puis cliquez sur Gérer les profils utilisateur.

    4. Dans la page Gérer le service de profil, dans la section Personnes, cliquez sur Gérer les profils utilisateur.

    5. En regard du libellé Affichage, sélectionnez Profils manquants dans l’importation.

    6. Dans la zone Rechercher les profils, tapez le domaine des profils, puis cliquez sur Rechercher.

    7. Pour chaque profil renvoyé, vérifiez le service d’annuaire d’origine, par exemple Active Directory, pour déterminer l’état de ce profil. Si l’état de l’un des profils renvoyés dans l’annuaire n’est pas désactivé ou n’est pas supprimé, n’activez pas le travail du minuteur de nettoyage du Mon site. Contactez le support Microsoft pour demander de l’assistance. Sinon, activez le travail du minuteur de nettoyage du Mon site. Pour plus d’informations sur les applets de commande PowerShell que vous utilisez pour activer et désactiver ce travail du minuteur, voir Utiliser les applets de commande Windows PowerShell pour gérer les travaux du minuteur dans SharePoint Server 2016.

Une synchronisation complète peut prendre beaucoup de temps. Si vous actualisez la page Gérer le service de profil, le côté droit de la page indique la progression du travail de synchronisation. Sachez que la synchronisation des profils est constituée de différentes phases et que les profils ne seront pas importés immédiatement. La page Gérer le service de profil n’est pas actualisée automatiquement au cours de la synchronisation.

Phase 3 : Configurer les connexions et importer les données à partir des systèmes métiers

Vous pouvez importer des données à partir d’un système d’entreprise, tel qu’un système personnel ou un système financier et utiliser ces données pour ajouter des propriétés aux profils utilisateur existants. Vous devez avoir créé un type de contenu externe qui affiche les informations à partir du système externe SharePoint Server 2013. Pour plus d’informations sur la création d’un type de contenu externe pour la synchronisation avec un système d’entreprise, consultez Planifier la synchronisation des profils pour SharePoint Server 2013.

Cette phase est facultative.

Vous devez être administrateur de batterie de serveurs ou administrateur de l’application de service de profil utilisateur et de l’application du Service Business Data Connectivity pour effectuer ces procédures. Si vous n’êtes pas administrateur de batterie de serveurs, démarrez chaque procédure par la page Gérer le service de profil.

Cette phase nécessite d’effectuer les tâches suivantes :

  1. Autoriser l'application de service de profil utilisateur à utiliser le type de contenu externe

  2. Configurer une connexion de synchronisation Business Data Connectivity

  3. Ajouter ou modifier des propriétés de profils utilisateur

  4. Importer des données à partir du système métier

Autoriser l’application de service de profil utilisateur à utiliser le type de contenu externe

Cette procédure permet de donner l’autorisation de compte de batterie de serveurs pour exécuter des opérations sur le type de contenu externe. Pour plus d’informations sur la façon de définir des autorisations sur un type de contenu externe, consultez définir des autorisations sur un type de contenu externe.

Notes

Business Connectivity Services utilise les autorisations sur le type de contenu externe et les autorisations sur le système métier pour déterminer les règles d’autorisation. Vous devez vous assurer que le compte de la batterie de serveurs possède également l’autorisation d’accès au système métier. Pour plus d’informations sur l’authentification et les autorisations, voir Vue d’ensemble des tâches de sécurité Business Connectivity Services dans SharePoint Server.

Pour donner l’autorisation d’application de service profil utilisateur à utiliser le type de contenu externe

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :

    • Le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs ou administrateur de l’application du Service Business Data Connectivity.

    • Le compte d’utilisateur qui exécute cette procédure dispose de l’autorisation Définir les autorisations sur le type de contenu externe avec lequel vous effectuez une synchronisation.

  2. Si le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs, exécutez cette étape suivante. Sinon, passez à l’étape suivante :

    • Sur le le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  3. Dans Administration centrale, dans la page Gérer les applications de service, sélectionnez l’application du Service Business Data Connectivity.

  4. Activez la case à cocher du type de contenu externe qui représente les informations avec lesquelles vous souhaitez effectuer une synchronisation.

  5. Dans le groupe Autorisations, cliquez sur Définir les autorisations de l’objet.

  6. Dans la zone, tapez le compte de la batterie de serveurs, puis cliquez sur Ajouter.

  7. Dans la zone Autorisations pour <compte>, sélectionnez Exécuter.

    Notes

    Si le compte de batterie est le seul compte répertorié dans la zone Autorisations pour <compte>, vous devez également accorder au compte de batterie l’autorisation Définir les autorisations pour le type de contenu externe. Au moins un utilisateur, un groupe ou une revendication dans la liste de contrôle d’accès des types de contenus externes doit disposer de l’autorisation Définir les autorisations.

  8. Cliquez sur OK.

  9. Vérifiez que la case à cocher Propager les autorisations à toutes les méthodes de ce type de contenu externe. Elles remplaceront ainsi les autorisations existantes est activée.

  10. Répétez ces étapes pour définir des autorisations sur des types de contenu externe supplémentaires.

Configurer une connexion de synchronisation Business Data Connectivity

Au cours de cette procédure, vous allez créer une connexion pour chaque type de contenu externe. La connexion spécifie la relation entre les données du système de gestion et les propriétés de profils. Les informations que vous entrez proviennent de la feuille de calcul Planification de connexions.

Pour créer une connexion de synchronisation de profil utilisateur

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :

    • Le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs ou administrateur de l’application de service de profil utilisateur et de l’application du Service Business Data Connectivity.

  2. Si le compte d’utilisateur qui exécute cette procédure est administrateur de la batterie de serveurs, exécutez les étapes suivantes. Sinon, passez à l’étape suivante :

    1. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

    2. Dans la page Gérer les applications de service, sélectionnez l’application de service de profil utilisateur.

  3. Dans Administration centrale, dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les connexions de synchronisation.

  4. Dans la page Connexions de synchronisation, cliquez sur Créer une nouvelle connexion.

  5. Dans la page Ajouter une nouvelle connexion de synchronisation, tapez un nom pour la connexion de synchronisation dans la zone Nom de la connexion.

  6. Dans la liste Type, sélectionnez Business Data Connectivity.

  7. Dans la zone Entité Business Data Connectivity, tapez le nom du type de contenu externe.

    Conseil

    Si vous ne connaissez pas le nom du type de contenu externe, cliquez sur le bouton Sélectionner un type de contenu externe pour afficher tous les types de contenu externe. Sélectionnez le type de contenu externe dans la liste, puis cliquez sur OK.

  8. Si chaque profil utilisateur est mappé à une seule instance de type de contenu externe, procédez comme suit :

    1. Cliquez sur Connecter le magasin de profils utilisateur à l’entité Business Data Connectivity avec le mappage 1:1.

    2. Dans la liste Renvoyer les éléments identifiés par cette propriété de profil, sélectionnez la propriété de profil utilisateur utilisée pour établir la correspondance entre les profils utilisateur et les instances de type de contenu externe. La propriété de profil utilisateur et l’identificateur de type de contenu externe définissent la relation 1 à 1 entre les profils utilisateur et le type de contenu externe et servent à s’assurer que les propriétés importées sont appliquées au profil utilisateur correct.

      Conseil

      La liste Renvoyer les éléments identifiés par cette propriété de profil renvoie toutes les propriétés de profils utilisateur ayant un type de données semblable à l’identificateur de type de contenu externe.

  9. Si un profil utilisateur peut être mappé à plusieurs instances de types de contenu externe, procédez comme suit :

    1. Cliquez sur Connecter le magasin de profils utilisateur à l’entité Business Data Connectivity avec le mappage 1:plusieurs.

    2. Dans la liste Filtrer les éléments par, sélectionnez le filtre utilisé pour rechercher l’ensemble d’instances de types de contenu externe applicables à un profil utilisateur.

      Notes

      La liste Filtrer les éléments par affiche tous les filtres définis dans le type de contenu externe.

    3. Dans la liste Utiliser cette propriété de profil comme valeur de filtre, sélectionnez la propriété qui est utilisée pour assortir les profils utilisateur aux instances de type de contenu externe.

  10. Cliquez sur OK.

  11. Répétez les étapes 4 à 10 pour ajouter davantage de connexions.

Ajouter ou modifier des propriétés de profils utilisateur

Avant de pouvoir importer les données de système d’entreprise, vous devez spécifier comment les données de système métier mappent les propriétés de profil utilisateur. La feuille de données de Propriétés de profil utilisateur dans la feuille de propriétés de profil utilisateur répertorie les propriétés de système d’entreprise que vous souhaitez importer et comment ces propriétés correspondent aux propriétés de profil dans la banque de profils SharePoint Server 2013.

Appliquez la procédure de la section Mapper les propriétés des profils utilisateur pour mapper des propriétés de profils utilisateur supplémentaires. Si les données sont mappées à une propriété de profil utilisateur existante, modifiez la propriété et ajoutez un nouveau mappage. Si les données ne sont pas mappées à une propriété de profil utilisateur existante, ajoutez une nouvelle propriété personnalisée, puis mappez la propriété.

Importer des données

Pour importer des données à partir du système métier, vous devez effectuer une synchronisation complète. Pour cela, appliquez la procédure de la section Démarrer la synchronisation des profils.

Phase 4 : Configurer les connexions et exporter les données vers les services d’annuaire

Dans les phases précédentes, vous avez configuré les connexions de synchronisation de profils dont vous avez besoin. Pour réécrire des informations de profil dans un service d’annuaire, vous mappez les propriétés de profils aux attributs dans le service d’annuaire en utilisant un sens de mappage Exporter. Lors de la prochaine synchronisation, les propriétés seront importées et exportées en fonction des mappages que vous avez configurés.

Notes

Bien qu’il soit possible d’importer des données à partir de systèmes métiers à l’aide de Business Connectivity Service, il est impossible d’exporter des données de profils vers des systèmes métiers.

Cette phase est facultative.

Vous devez être administrateur de la batterie de serveurs ou administrateur de l’application de service de profil utilisateur pour effectuer ces procédures. Si vous n’êtes pas administrateur de la batterie de serveurs, démarrez chaque procédure par la page Gérer le service de profil.

Ne créez pas de nouvelle connexion de synchronisation pour exporter des propriétés. Pour exporter des propriétés vers un service d’annuaire, utilisez la connexion de synchronisation que vous avez créée pour importer des propriétés à partir du service d’annuaire. Il est impossible d’utiliser une connexion de synchronisation uniquement pour exporter des propriétés.

Suivez de nouveau la procédure pour mapper des propriétés de profil utilisateur , cette fois, sélectionnez Exporter pour le sens du mappage. Les propriétés que vous mappez seront exportées à partir de SharePoint Server 2013 pour le service d’annuaire dont vous sélectionnez la connexion.

Suivez la procédure pour Démarrer la synchronisation de profil , à nouveau, cette sélection de temps pour effectuer une synchronisation incrémentielle. Les valeurs des SharePoint Server 2013 des propriétés de profil qui ont été mappées pour être exportées vers les attributs du service d’annuaire seront mis à jour.

Notes

Pour certains services d’annuaire, des autorisations supplémentaires peuvent être nécessaires pour réécrire des données dans le service d’annuaire. Examinez les informations de la section Plan account permissions de l’article « Planifier la synchronisation de profils », et assurez-vous que le compte de synchronisation dispose des autorisations adéquates.

Remerciements

L’équipe de publication de contenu SharePoint Server 2013 Merci Spencer Harbar, architecte de l’entreprise, de contribuer à cet article. Vous trouverez son blog à http://www.harbar.net.

See also

Gérer la synchronisation des profils utilisateur dans SharePoint Server
Planifier la synchronisation de profil dans SharePoint Server
Planifier la synchronisation des profils pour SharePoint Server 2013