Configurer une batterie de serveurs SharePoint Server 2010 pour l’aide à la décision en utilisant NTLM

Article
03/04/2017

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2017-01-19

L’authentification Windows intégrée permet aux clients Windows de s’authentifier de façon transparente auprès de Microsoft SharePoint Server sans avoir à fournir manuellement les informations d’identification (nom de l’utilisateur/mot de passe). Les deux protocoles souvent utilisés pour s’authentifier sont Kerberos et NTLM (NT LAN Manager, gestionnaire de réseau local NT). Cet article décrit de façon détaillée les options de l’authentification NTLM pour chaque service SharePoint Server, et les étapes requises pour configurer un environnement Microsoft SharePoint Server 2010 en vue d’effectuer des tâches d’aide à la décision utilisant NTLM. Pour découvrir les avantages et les inconvénients de l’authentification Kerberos et de l’authentification NTLM, voir Vue d’ensemble de l’authentification Kerberos pour les Produits Microsoft SharePoint 2010.

Les instructions pas à pas de ce document couvrent plusieurs scénarios SharePoint Server 2010 qui sont configurables pour l’utilisation de NTLM ; des liens vers des ressources supplémentaires sont également fournis. Les scénarios traités sont les suivants :

Scénario 1 : configuration principale
Scénario 2 : configuration de SQL Server et de Analysis Services
Scénario 3 : configuration de Reporting Services
Scénario 4 : configuration de PerformancePoint Services
Scénario 5 : se connecter aux données SQL Server depuis Excel et publier sur un site SharePoint en utilisant Excel Services

Scénario 6 : configuration de PowerPivot pour SharePoint 2010
Scénario 7 : créer un diagramme Web connecté aux données et publier sur un site SharePoint en utilisant Visio Services

Vous pouvez être amené à configurer Kerberos en raison de la topologie de déploiement des équipements informatiques, mais dans de nombreux scénarios de test et de production, cela n’est pas nécessaire. Pour en savoir plus sur les scénarios pour diverses applications de service dédiées à l’aide à la décision, voir le livre blanc Configuration de l’authentification Kerberos pour les produits Microsoft SharePoint 2010 (éventuellement en anglais).

SharePoint Server 2010 en authentification en mode classique avec NTLM

En mode classique SharePoint, NTLM est le protocole par défaut utilisé pour le flux d’authentification en entrée et en sortie de la batterie de serveurs SharePoint, tandis que l’authentification par revendications est utilisée pour le flux d’authentification au sein de la batterie de serveurs. Cela peut introduire un piège dans la configuration où il est prévu que l’authentification Windows intégrée utilise les informations d’identification clientes pour s’authentifier auprès d’une source de données distante sans barrière d’autorisation, mais la limitation de « double bond » NTLM interdit cela. La connexion du client à la batterie de serveurs SharePoint est considérée comme le premier bond, et la connexion de la batterie de serveurs SharePoint à la source de données distante est le second bond. Pour en savoir plus sur les revendications et les trois scénarios d’authentification, l’autorisation en entrée, l’autorisation inter/intra-batterie de serveurs et l’autorisation en sortie, voir Vue d’ensemble de l’authentification Kerberos pour les Produits Microsoft SharePoint 2010.

SPServer14_BIservices_IdentityScenarios2

Dans ces cas-là, Produits SharePoint 2010 doit utiliser le modèle du sous-système approuvé pour l’accès par niveau de données. Comme montré dans l’illustration suivante, un sous-système approuvé utilise un compte d’utilisateur approuvé pour accéder aux systèmes externes.

Sous-système de confiance SharePoint Server 2010

Notes

Le compte indépendant est désigné de différentes façons dans les produits SharePoint Server et SQL Server. SharePoint Server l’appelle Compte de service autonome tandis que SQL Server l’appelle Compte d’exécution autonome. Il est important de savoir qu’il s’agit d’un compte générique, indépendant du client et non transmis au client.

Produits SharePoint 2010 utilise l’une des stratégies suivantes pour implémenter des sous-systèmes approuvés et autoriser l’accès par niveau de données dans NTLM :

Demander à l’utilisateur les informations d’identification de la source de données
Connexion imbriquée
Informations d’identification stockées en base de données

L’une ou l’autre de ces stratégies crée une connexion « premier bond » au niveau des données, ce qui élimine le « second bond » NTLM. L’utilisation des informations d’identification de la source de données stockées élimine l’invite supplémentaire à fournir des informations d’identification lors de l’utilisation des applications d’aide à la décision. Tous les utilisateurs de ressource SharePoint Server partagent le même accès aux ressources de données car les informations d’identification d’une seule source de données peuvent être stockées sur la ressource SharePoint Server.

Avec les produits SQL Server, vous pouvez également inviter l’utilisateur à fournir les informations d’identification de la source de données.

Options d’accès aux données pour les produits d’aide à la décision dans SharePoint Server 2010

Cette section répertorie les options d’accès aux données pour chaque produit d’aide à la décision lorsque la batterie de serveurs SharePoint est configurée de manière à utiliser l’authentification en mode classique avec NTLM et que la batterie se connecte à des sources de données distantes. Chaque service SharePoint Server 2010 implémente son accès au niveau des données de façon différente.

Le service Banque d’informations sécurisé est une méthode fréquemment utilisée pour éliminer le problème de double bond lors de l’authentification auprès des sources de données externes. La procédure pas à pas de cet article liste les étapes requises pour ce scénario de déploiement en utilisant l’authentification en mode classique avec NTLM. La séquence d’événements qui se produit est la suivante :

Un utilisateur SharePoint Server 2010 accède à un objet connecté aux données tel qu’une feuille de calcul Excel Services ou PowerPivot, un dessin Web Visio Services ou un tableau de bord PerformancePoint Services.
Si l’objet est configuré pour utiliser la banque d’informations sécurisée pour l’authentification des données, l’application de service d’aide à la décision appelle le service Banque d’informations sécurisé pour accéder à l’application cible spécifiée par l’objet.
L’application de service utilise un compte autonome pour s’authentifier auprès de la source de données distante.

Si l’authentification réussit, les données sont affichées dans le cadre de la feuille de calcul, du dessin Web ou du tableau de bord.

Bien que les étapes soient similaires, il y a des différences entre les applications de service. Pour savoir comment configurer le service Banque d’informations sécurisé pour des services dans SharePoint Server 2010, voir Utiliser la Banque d’informations sécurisée avec l’authentification SQL Server (SharePoint Server 2010).

Il existe des méthodes pour incorporer les informations d’ouverture de session de l’utilisateur dans des requêtes permettant une connexion directe au système externe. Par exemple, dans PerformancePoint Services, une fonction d’expression multidimensionnelle (MDX) permet d’appliquer une sécurité dynamique OLAP pour accéder aux valeurs SQL Server Analysis Services.

Important

Les méthodes d’authentification portent des noms différents pour des fonctionnalités et buts similaires. Par exemple, dans PerformancePoint Services, Par identité d’utilisateur désigne l’authentification Windows intégrée. Des clarifications sont données dans le tableau suivant.

Application de service	Détail d’implémentation
Excel Services	L’application Excel Services prend en charge trois méthodes d’authentification des données : Authentification Windows intégrée : permet aux clients Windows de s’authentifier de façon transparente auprès de la source de données sans avoir à fournir manuellement les informations d’identification (nom de l’utilisateur/mot de passe). Cette méthode ne fonctionne pas avec les sources de données externes sauf si l’authentification Kerberos est configurée. Authentification du service Banque d’informations sécurisé : permet d’accéder à plusieurs ressources système sans avoir à fournir les informations d’identification une ou plusieurs fois. Permet également de prendre en charge les mappages de groupes et individuels. Aucune : à utiliser lorsque l’application Excel Services utilise des chaînes de connexions entrantes pour se connecter à la base de données. Selon le fournisseur de base de données, la base de données peut utiliser la chaîne de connexion pour authentifier l’utilisateur. Conseil Utilisez cette méthode pour un accès rapide aux données par une seule personne sans options spécifiques pour analyser la chaîne. Pour en savoir plus, voir Planifier l’authentification d’Excel Services (SharePoint Server 2010).
PerformancePoint Services	PerformancePoint Services prend en charge trois méthodes d’authentification des données : Par identité d’utilisateur : permet d’appliquer la sécurité au niveau des données sur la base de données. Cette méthode est la même que l’authentification Windows intégrée d’Excel et de Visio Service dans la mesure où chaque compte d’utilisateur est utilisé pour accéder à toutes les sources de données. Cette méthode ne fonctionne pas avec les sources de données externes sauf si l’authentification Kerberos est configurée. Notes Les sources de données externes doivent résider dans le même domaine pour l’authentification auprès des sources de données externes, sinon l’authentification échoue. Compte de service autonome : permet d’accéder à toutes les sources de données à partir d’un compte d’utilisateur partagé unique. Il s’agit d’un compte de domaine à faibles privilèges stocké dans le service Banque d’informations sécurisé. Lorsque vous définissez votre compte de service autonome, déterminez d’abord s’il dispose de l’accès adéquat aux sources de données qui seront requises dans le tableau de bord. Données personnalisés : à utiliser pour que SQL Server Analysis Services inclue le nom de l’utilisateur actuellement authentifié en tant que paramètre dans le champ de données personnalisées dans une chaîne de connexion Analysis Services. Cette option est destinée uniquement aux sources de données Analysis Services et est utilisable avec les serveurs SQL Server 2005 Analysis Services et SQL Server 2008 Analysis Services.
Visio Services	Authentification Windows intégrée : permet aux clients Windows de s’authentifier de façon transparente auprès de la source de données sans avoir à fournir manuellement les informations d’identification (nom de l’utilisateur/mot de passe). Cette méthode ne fonctionne pas avec les sources de données externes sauf si l’authentification Kerberos est configurée. Service Banque d’informations sécurisé : utiliser Service Graphiques Visio pour mapper les informations d’identification de l’utilisateur à des informations d’identification indépendantes qui ont accès à la base de données et utilisent le service Banque d’informations sécurisé. Ce modèle d’authentification ne peut être utilisé que par les dessins qui utilisent un fichier ODC pour spécifier la connexion. Le fichier ODC spécifie l’application cible qui est utilisée pour le mappage des informations d’identification. Compte de service autonome :Service Graphiques Visio fournit une méthode d’authentification où un administrateur crée un mappage pour tous les utilisateurs au moyen d’un compte unique. Ce compte mappé, appelé compte de service autonome, est un compte de domaine Windows à faibles privilèges qui est autorisé à accéder aux bases de données via l’application cible de banque d’informations sécurisée. Le Service Graphiques Visio emprunte ce compte quand il se connecte à la base de données si aucune autre méthode d’authentification n’est spécifiée. Il s’agit de la méthode d’authentification par défaut si aucun fichier ODC n’est utilisé dans le dessin Web Visio qui spécifie une autre méthode d’authentification.
PowerPivot pour SharePoint 2010	Lorsque vous accédez à une feuille de calcul Excel avec des données PowerPivot, l’application de service PowerPivot accède au moteur VertiPaq Analysis Services local, qui ne franchit pas les frontières de traitement vers un serveur hors de la batterie de serveurs SharePoint. En cas d’actualisation des données, l’application de service PowerPivot utilise les informations d’identification stockées dans le service Banque d’informations sécurisé pour actualiser les données à partir d’une base de données Analysis Services externe.
SQL Server 2008 R2 Reporting Services1	Chaque rapport avec ses sources de données peut être configuré pour demander les informations d’identification ou pour utiliser des informations d’identification préconfigurées qui sont stockées dans les métadonnées du rapport ou de la source de données, et l’option configurée sera utilisée lorsque l’utilisateur exécute le rapport. Dans le cas de l’exécution d’un rapport autonome, tel qu’un abonnement planifié, SQL Server Reporting Services utilise le compte d’exécution autonome stocké sur le serveur de rapports pour accéder à la source de données externe.

1SQL Server 2008 R2 n’est pas une application de service dans SharePoint Server 2010 et n’est pas compatible avec les revendications ; il ne tire pas parti de l’architecture avec authentification par revendications intra-batterie de serveurs.

Aide à la décision SharePoint Server 2010 dans un scénario multiniveau

Le diagramme suivant illustre le scénario de déploiement utilisé pour configurer l’aide à la décision SharePoint Server 2010 dans les sections. Comme indiqué précédemment dans la discussion sur les sous-systèmes, le service frontal authentifie et autorise le client, puis s’authentifie auprès des services dorsaux supplémentaires, sans passer l’identité du client au système dorsal. Le système dorsal « approuve » le service frontal pour procéder à l’authentification et à l’autorisation en son nom. La topologie de la batterie de serveurs est équilibrée en charge et déployée sur plusieurs niveaux pour démontrer comment la délégation d’identité fonctionne dans des scénarios à plusieurs serveurs et plusieurs bonds. L’équilibrage de charge sur les serveurs SharePoint Web frontaux et les serveurs SQL Server Reporting Services a été implémenté en utilisant l’équilibrage de la charge réseau (NLB, Network Load Balancing) de Windows Server 2008. Les pratiques recommandées pour configurer NLB sont présentées dans ce document. Pour plus d’informations sur NLB, voir Vue d’ensemble de l’équilibrage de la charge réseau.

Notes

La topologie de cet exemple peut être plus ou moins complexe que la votre, mais les caractéristiques essentielles du client, de la batterie de serveurs SharePoint Server 2010 et du système externe demeurent les mêmes. Pour savoir comment concevoir et mettre en place un environnement SharePoint Server de production, voir Déploiement pour SharePoint Server 2010.

Authrntification NTLM SharePoint Server 2010

Configuration de base

Il y a des scénarios que vous pouvez suivre pour la configuration des différents services. Les étapes de cette section montrent comment configurer PerformancePoint Services, Excel Services et Visio Services si vous n’avez pas utilisé l’Assistant Configuration de batterie de serveurs. Si vous choisissez l’option permettant de configurer votre batterie de serveurs à l’aide d’un assistant, celui-ci vous aide à créer une collection de sites par défaut et configure automatiquement votre sélection d’applications de service. Le scénario suppose que vous avez choisi de tout configurer vous-même. Pour en savoir plus sur les différents scénarios de déploiement de SharePoint Server 2010, voir :

Lors de l’étude des scénarios, vous allez constater des différences dans la configuration.

Étape 1 : créer une application Web sur SP10WFE-01.

Pour en savoir plus, voir Créer une application Web qui utilise l’authentification classique Windows (SharePoint Server 2010). En vous basant sur l’article, effectuez la configuration en suivant les étapes ci-après.

Accédez à l’Administration centrale et sélectionnez Gestion des applications, puis Gérer les applications Web.
Dans la barre d’outils, sélectionnez Nouveau et créez votre application Web.
Sélectionnez Authentification en mode classique Windows.
Configurez le port et l’en-tête d’hôte de chaque application Web.
Sélectionnez NTLM comme fournisseur d’authentification.

Notes

Si vous sélectionnez Négocier alors que l’authentification Kerberos n’est pas configurée, l’authentification NTLM sera restaurée par défaut.
Sous pool d’applications, sélectionnez Créer un nouveau pool d’applications, puis sélectionnez le Compte géré.

Notes

Un compte géré est un compte utilisateur Active Directory qui utilise des informations d’identification que SharePoint Server contient et gère. Pour savoir comment enregistrer un nouveau compte géré, voir Configurer la modification automatique des mots de passe (SharePoint Server 2010).

Notes

Une pratique de sécurité consiste à utiliser un compte géré distinct pour exécuter chaque application de service.

Lorsque vous créez les nouvelles applications Web, vous créez également une nouvelle zone, la zone par défaut, configurée pour utiliser le fournisseur d’authentification Windows. Les zones représentent différents itinéraires logiques permettant d’accéder aux mêmes sites dans une application Web ; elles peuvent impliquer diverses méthodes d’authentification pour une application Web donnée.

Si les utilisateurs doivent pouvoir accéder au contenu de site de façon anonyme, vous autorisez l’accès anonyme sur la zone de l’application Web avant d’activer l’accès anonyme au niveau du site SharePoint ; ultérieurement, les propriétaires de sites peuvent configurer le mode d’utilisation de l’accès anonyme sur leurs sites. Pour en savoir plus sur les zones, voir la section sur la planification des zones des applications Web, dans Planifier des méthodes d’authentification (SharePoint Server 2010).

Étape 2 : créer une collection de sites sur SP10WFE-01. Suivez les étapes de Créer une collection de sites (SharePoint Server 2010).

Configuration de SQL Server et d’Analysis Services

Dans cette section, vous configurez le serveur de base de données SQL Server 2008 R2 et le serveur SQL Server 2008 R2Analysis Services pour l’accès par les applications d’aide à la décision, et vous installez les bases de données et le cube de l’exemple AdventureWorks.

Étape	Pour des informations, voir
Installez l’instance du moteur SQL Server sur dbsrvSQL et l’instance Analysis Services sur dbsrvSQLAS.
Ouvrez les ports 1433 et 1434 sur dbsrvSQL.	Configuration du pare-feu Windows pour permettre l’accès SQL Server
Ouvrez le port 2383 sur dbsrvSQLAS.	Configuration du pare-feu Windows pour permettre l’accès Analysis Services
Activez TCP/IP et les canaux nommés pour l’instance du moteur SQL Server sur dbsrvSQL.	Procédure : activer ou désactiver un protocole réseau serveur (Gestionnaire de configuration SQL Server)
Téléchargez les bases de données d’exemple depuis CodePlex (éventuellement en anglais) et installez-les sur les deux serveurs, dbsrvSQL et dbsrvSQLAS. Les packages d’installation incluent le projet Analysis Services d’exemple. Vous devez le déployer manuellement.
Installez le projet Analysis Services d’exemple et déployez le cube d’exemple.	Installation de la base de données d’exemple Analysis Services (éventuellement en anglais)

Configuration de Reporting Services

Dans cette section, vous allez configurer SQL Server 2008 R2Reporting Services afin de publier des rapports sur un site SharePoint et les afficher sur ce site. Pour une vue d’ensemble de l’architecture de l’intégration de Reporting Services dans SharePoint Server, voir https://msdn.microsoft.com/fr-fr/library/bb283324.aspx.

Étape	Pour des informations, voir
Installez SharePoint Server 2010 sur SP10App-02 et joignez-le à la batterie de serveurs SharePoint Server. Le serveur de rapports requiert SharePoint Foundation 2010 ou SharePoint Server 2010 comme condition préalable.	Procédure : Configurer l’intégration de SharePoint sur plusieurs serveurs
Installez SQL Server 2008 R2Reporting Services en mode intégré SharePoint sur SP10App-02.	Procédure : Configurer l’intégration de SharePoint sur plusieurs serveurs
Configurez un compte de domaine pour exécuter l’instance du serveur de rapports. Notes Vous devez utiliser les informations d’identification d’utilisateur du domaine pour exécuter l’instance du serveur de rapports si les deux conditions suivantes sont vérifiées : L’instance du serveur de rapports ne s’exécute pas sur le même ordinateur que le serveur Web frontal. L’instance du serveur de rapports s’exécute sur le même serveur que les bases de données SharePoint Server.	Procédure : Configurer un compte de service pour Reporting Services
Dans rsreportserver.config, supprimez la balise `<RSWindowsNegotiate>` si elle existe sous `<Authentication>`.	Procédure : Modifier un fichier de configuration de Reporting Services
Utilisez l’option Compte approuvé lorsque vous configurez l’intégration du serveur de rapports dans l’Administration centrale de SharePoint. Ce compte n’est pas utilisé pour accéder au niveau des données. Il permet au complément Reporting Services pour SharePoint Server 2010 de communiquer avec le service Reporting Services Windows sur SP10App-02.	Procédure : Configurer l’intégration du serveur de rapports dans l’Administration centrale de SharePoint
Testez l’intégration du serveur de rapports en accédant au lien http://< nom_hôte >/<site >/_layouts/ReportServer/SiteLevelSettings.aspx.
Téléchargez les rapports d’exemple depuis CodePlex (éventuellement en anglais) et publiez-les sur le site SharePoint.	Procédure : Publier un rapport dans la bibliothèque SharePoint Déploiement de modèles et de sources de données partagées sur un Site SharePoint
Recherchez les rapports d’exemple dans le catalogue SharePoint Server, configurez la source de données partagées DataSources\AdventureWorks2008R2 pour demander les informations d’identification et activez la case à cocher Utiliser comme informations d’identification Windows.	Procédure : créer et gérer des sources de données partagées (Reporting Services en mode intégré SharePoint)
Testez l’affichage des rapports en ouvrant un rapport d’exemple sur le site SharePoint. Vous devez être invité à fournir vos informations d’identification Windows. Tapez les informations d’identification d’un utilisateur ayant accès à la base de données AdventureWorks2008R2.

Configuration de PerformancePoint Services

Dans cette section, vous allez configurer PerformancePoint Services. Vous allez configurer la sécurité de sorte que les utilisateurs aient accès aux systèmes de données externes. Pour obtenir des instructions détaillées, voir Installer et configurer PerformancePoint Services (pas à pas).

Étape	Pour des informations, voir
Si vous décidez d’ouvrir PerformancePoint Dashboard Designer à partir d’un site autre que le Centre d’aide à la décision, voir Activer la fonctionnalité de site PerformancePoint Services.	Activer la fonctionnalité de site PerformancePoint Services
Si vous n’avez pas exécuté l’Assistant Configuration pour créer des applications de services et des proxys, vous devez créer une application de service PerformancePoint. Vous devez également démarrer le service PerformancePoint Services. Vous pouvez gérer les services à l’aide de l’Administration centrale ou d’applets de commande Windows PowerShell 2,0.	Créer une application de service PerformancePoint Services (SharePoint Server 2010) « Démarrage ou arrêt d’un service » dans Gérer les services sur le serveur (SharePoint Server 2010)
Après avoir créé un service PerformancePoint Services, il est recommandé de créer et enregistrer un nouveau compte de service pour un pool d’applications existant dédié à PerformancePoint Services. Pour cela, exécutez le script Windows PowerShell suivant pour accorder l’accès du compte à la base de données de contenu associée. Voici donc un exemple. PS C:\> $w = Get-SPWebApplication(“ <votre application Web> ”) PS C:\> $w.GrantAccessToProcessIdentity(" <compte de service> ") Cette étape est nécessaire au fonctionnement correct de PerformancePoint Services. Gardez à l’esprit que cette action accorde l’accès db_owner aux bases de données de contenu SharePoint Foundation. Notes L’authentification SQL Server n’est pas prise en charge pour les bases de données de contenu.	Comptes gérés dans SharePoint 2010 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=198229&clcid=0x40C) (éventuellement en anglais)
Créez et configurez une application de service Banque d’informations sécurisé et un proxy. Cela est requis pour stocker le mot de passe du compte de service autonome pour une application de service PerformancePoint Services. Pour initialiser l’application de service Banque d’informations sécurisé, référez-vous aux sections suivantes dans Configurer le service Banque d’informations sécurisé (SharePoint Server 2010). Initialisation d’une instance d’application du service Banque d’informations sécurisé Actualisation de la clé de chiffrement	Configurer le service Banque d’informations sécurisé (SharePoint Server 2010) Notes Seules des sections spécifiques concernent la configuration de PerformancePoint Services. Les sections relatives à la création d’une application cible ou à la définition d’informations d’identification pour une application cible ne sont pas pertinentes pour PerformancePoint, mais le sont pour Visio et Excel Services.
Assurez-vous que la connexion d’application de service, l’application de service PerformancePoint Services et le service Banque d’informations sécurisé sont associés à l’application Web. Dans l’Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web. Sous l’onglet Applications Web, cliquez sur Connexions aux services. Une page Associations des applications de service s’affiche. Celle-ci montre le groupe par défaut ou un groupe personnalisé d’applications de service associées à l’application Web. Important Si vous n’avez pas sélectionné l’option permettant de définir cette application de service comme étant celle par défautlorsque vous avez créé l’application de service PerformancePoint Services, vous ne verrez pas le proxy d’application de service PerformancePoint Services sélectionné.	Ajouter ou supprimer une connexion d’application de service à une application Web (SharePoint Server 2010)
Configurez le compte de service autonome. Ce compte doit être défini pour que PerformancePoint Services se connecte aux sources de données autrement qu’en tant qu’utilisateur actuellement authentifié. Le compte de service autonome est défini après que vous avez configuré l’application de service PerformancePoint. Le paramètre se trouve dans Gérer les applications de service dans l’Administration centrale, sous la page de gestion de PerformancePoint Services.	Configurer le compte de service autonome pour les services PerformancePoint
Par défaut, tous les emplacements sont approuvés. Vous pouvez restreindre l’accès aux sources de données PerformancePoint Services ou à tout objet dépendant d’une source de données en rendant accessibles un ou plusieurs sites, listes ou bibliothèques de documents au lieu de la collection de sites entière. Vous pouvez activer des emplacements approuvés pour PerformancePoint Services avant ou après avoir activé les fonctionnalités PerformancePoint Services dans des sites et des collections de sites.	Activer les emplacements approuvés pour PerformancePoint Services
Créez une connexion de données pour Analysis Services. Pour savoir comment configurer Analysis Services afin de fonctionner avec la fonctionnalité Time Intelligence, voir Configurer les paramètres de temps des sources de données Analysis Services à l’aide de Dashboard Designer.	Configurer les paramètres de temps des sources de données Analysis Services à l’aide de Dashboard Designer
Testez la connectivité des données en créant un tableau de bord de base. Si vous avez réussi à créer une collection de sites prenant en charge PerformancePoint Services, vous pouvez normalement ouvrir PerformancePoint Dashboard Designer et vous connecter à une source de données externes.	Vidéo : Création d’un tableau de bord de base à l’aide de PerformancePoint Dashboard Designer

Connectez-vous aux données SQL Server à partir d’Excel et publiez sur un site SharePoint en utilisant Excel Services

application Excel Services est un service partagé permettant d’afficher et de modifier des classeurs dans Excel Web Access. Le scénario Excel Services suivant suppose qu’une application Web existe et que l’authentification NTLM est configurée comme décrit dans le Scénario 1 : configuration principale, au début de cet article.

Étape	Pour plus d’informations, voir :
Définissez un emplacement approuvé à partir duquel charger des fichiers Excel. Notes Vous pouvez également utiliser l’emplacement de fichiers approuvé par défaut pour Excel Services que SharePoint Server 2010 crée automatiquement. Pour savoir comment planifier la sécurité, voir Planifier l’authentification d’Excel Services (SharePoint Server 2010).	Gérer les emplacements approuvés Excel Services
Installez et configurez le service Banque d’informations sécurisé pour application Excel Services dans Produits Microsoft SharePoint 2010. Définissez les informations d’identification pour un ID d’application à inclure lors de l’étape suivante.	Utiliser Excel Services avec la Banque d’informations sécurisée (SharePoint Server 2010)
Connectez un client Excel 2010 au serveur SQL Server adéquat. Dans les étapes indiquées dans Se connecter à (importer) des données SQL Server, vous effectuez les procédures avec l’Assistant Connexion de données. Sélectionnez la base de données et la table pour votre feuille de calcul Excel. Spécifiez un nom de fichier pour enregistrer un fichier de connexion de données et tapez une description. Sélectionnez le bouton Authentification pour spécifier l’accès à la source de données externe lorsque le classeur est publié sur un site SharePoint Server et ouvert dans un navigateur Web. Vous sélectionnez Authentification Windows, SSS (Secure Store Service) ou Aucune. Sélectionnez SSS et entrez l’ID d’application, configuré à l’étape précédente, qu’Excel Services utilisera pour s’authentifier. Avertissement Assurez-vous que la base de données n’est pas ouverte en mode exclusif.	Se connecter à (importer) des données SQL Server Voir aussi : Présentation de la connexion aux données (importation)
Publiez le classeur Excel sur SharePoint Server 2010.	Publier un classeur sur un site SharePoint

Configuration de PowerPivot pour SharePoint 2010

Dans ce scénario, vous allez ajouter PowerPivot à votre installation de SharePoint Server 2010 sur SP10App-02.

Étape	Pour des informations, voir
Suivez les instructions du Support Microsoft (éventuellement en anglais) pour ajouter Setup1000.exe.config sur le chemin d’accès %ProgramFiles%\Microsoft SQL Server\100\Setup Bootstrap\SQLServer2008R2\x64 sur SP10App-02.
Installez PowerPivot sur la batterie de serveurs SharePoint Server existant sur SP10App-02	Procédure : installer PowerPivot pour SharePoint sur un serveur SharePoint existant
Configurez le serveur.	Voir Procédure : installer PowerPivot pour SharePoint sur un serveur SharePoint existant
Téléchargez un classeur PowerPivot (inclut les étapes d’installation).	Voir Procédure : installer PowerPivot pour SharePoint sur un serveur SharePoint existant
Affichez le classeur.	Voir Procédure : installer PowerPivot pour SharePoint sur un serveur SharePoint existant

Créer un diagramme Web connecté aux données et publier sur un site SharePoint en utilisant Visio Services

Visio Services dans Microsoft SharePoint Server 2010 est une application de service qui permet aux utilisateurs de partager et afficher des dessins Web Microsoft Visio. Le service permet également l’actualisation et la mise à jour des dessins Web Microsoft Visio 2010 à partir de sources de données variées alors qu’ils sont publiés sur un site SharePoint Server. Par exemple, une forme peut afficher le nombre d’unités en cours à un stade donné d’un processus, ou configurer une couleur lorsqu’un nombre dépasse un seuil spécifié.

Le scénario Visio Services suivant suppose qu’une application Web existe et que l’authentification NTLM est configurée comme décrit dans le Scénario 1 : configuration principale.

Note
Planifiez la sécurité pour l’application de service Service Graphiques Visio. Planifiez également les performances et autres considérations.

Planifier la sécurité de Visio Services (SharePoint Server 2010)

Planifier le déploiement de Visio Services

Si vous n’avez pas exécuté l’Assistant Configuration pour créer des applications de services, vous devez créer une application Service Graphiques Visio.

Créer une application de service du service Graphiques Visio (SharePoint Server 2010)

Installez et configurez le service Banque d’informations sécurisé pour l’application Visio Services dans Produits Microsoft SharePoint 2010.

Authentification de données pour Visio Services

Vidéo : Étapes de configuration de Visio Services avec le service Banque d’informations sécurisé (éventuellement en anglais)

Vidéo : Configuration de Visio Services avec le compte de service autonome (éventuellement en anglais)

Dans Visio Professional ou Premium, créez un diagramme connecté aux données. L’Assistant Sélecteur de données ressemble à l’assistant utilisé dans Excel Services.

Importer des données depuis Excel, SQL Server, des sites SharePoint et d’autres sources externes

Publiez le diagramme Web Visio dans SharePoint Server 2010.

Publier un diagramme en tant que dessin Web