Vue d’ensemble de la synchronisation de profils dans SharePoint Server 2013

  • Article

 

**Sapplique à :**SharePoint Server 2013

**Dernière rubrique modifiée :**2018-01-02

Résumé : Obtenir des informations sur la synchronisation des profils, également connu sous le nom « synchronisation des profils, » dans SharePoint Server 2013.

Un profil utilisateur est une collection de propriétés qui décrit un utilisateur SharePoint. Les fonctionnalités telles que les Mes sites et la recherche de personnes recourent aux profils utilisateur pour procurer une expérience personnalisée et enrichie aux utilisateurs de votre organisation. Vous pouvez créer des profils utilisateur en important des données à partir de services d’annuaire, tels que les services de domaine Active Directory (AD DS). Vous pouvez compléter les profils utilisateur en important des données des systèmes d’entreprise, tels que SAP ou SQL Server. On appelle synchronisation des profils le processus consistant à importer des données de profil des systèmes externes et à réécrire des données dans ces systèmes.

Lors de la synchronisation des profils utilisateur, vous pouvez également synchroniser des groupes. Synchronisation des groupes fournit des informations de SharePoint Server 2013 sur les utilisateurs sont membres de quel groupe.

Les profils utilisateur et les groupes sont utilisés par SharePoint Server 2013 de via l’authentification serveur-serveur à accès et demander des ressources à partir d’un autre pour le compte des utilisateurs. Pour plus d’informations sur l’authentification de serveur à serveur, consultez Authentification de serveur à serveur et profils utilisateur dans SharePoint Server.

Cet article fournit les informations requises sur la synchronisation de profil dans SharePoint Server 2013.

Important

Cet article s’applique aux seuls SharePoint Server 2013.

Contenu de cet article :

Composants de la synchronisation

Votre solution doit avoir une application de service profil utilisateur à utiliser les fonctionnalités sociales dans SharePoint Server 2013. Lorsque vous créez l’application de service profil utilisateur, vous pouvez spécifier le serveur de synchronisation (également appelé l' instance de synchronisation de profil), qui est l’ordinateur qui sera utilisé pour synchroniser les informations de profil. Création de l’application de service profil utilisateur crée plusieurs bases de données comme la base de données de profil.

Notes

Tout au long de cette rubrique, l’expression « système d’entreprise » désigne un système externe qui n’est pas un service d’annuaire. Les applications SAP, Siebel, SQL Server et personnalisées sont toutes des exemples de systèmes d’entreprise.

Le service de synchronisation du profil utilisateur est le cœur de l’architecture de synchronisation dans SharePoint Server 2013. Lorsque vous démarrez le service de synchronisation de profil utilisateur sur le serveur de synchronisation, les dispositions de SharePoint Server 2013 une version de Microsoft Forefront Identity Manager (FIM) à inclure dans la synchronisation. Une application de service profil utilisateur ne peut avoir qu’un seul service de synchronisation du profil utilisateur. Un service de synchronisation du profil utilisateur est associé à des connexions et de mappages.

Une connexion permet d’accéder aux données de profil d’un système externe. Un service de synchronisation de profils utilisateur peut posséder plusieurs connexions, chaque système externe nécessitant sa propre connexion. Il existe deux types de connexions : les connexions aux services d’annuaire et les connexions aux systèmes d’entreprise.

Lorsque vous créez une connexion à un service d’annuaire, vous spécifiez les conteneurs du service d’annuaire qui renferment les informations à synchroniser. Vous pouvez également créer un filtre pour exclure des utilisateurs et des groupes du processus d’importation. Par exemple, vous pouvez effectuer une synchronisation avec le conteneur Utilisateurs dans les services AD DS, mais en excluant les utilisateurs dont les comptes sont désactivés.

Lorsque vous créez une connexion à un système d’entreprise, vous spécifiez le type de contenu externe qui représente les informations du système d’entreprise.

Les mappages définissent la relation entre les propriétés d’un profil utilisateur SharePoint et les données des systèmes externes. Le mappage d’une propriété de profil utilisateur spécifique se compose de trois éléments :

  • la connexion qui identifie le système externe ;

  • l’attribut du système externe auquel est liée la propriété de profil utilisateur ;

  • le sens du mappage, qui peut être soit une « importation » dans le cas d’une propriété qui obtient sa valeur de l’attribut externe, soit une « exportation » pour un attribut externe dont la valeur est fournie par la propriété de profil utilisateur SharePoint.

Importation de profils à partir d’un service d’annuaire

Vous pouvez créer de nouveaux profils et importer des propriétés de profil en synchronisant avec un service d’annuaire. Lorsque vous synchronisez avec un service d’annuaire, SharePoint Server 2013 effectue les opérations suivantes :

  • Il crée un profil utilisateur pour chaque nouvel utilisateur recensé dans les conteneurs du service d’annuaire qui font l’objet d’une synchronisation et renseigne les propriétés de chaque nouveau profil avec des données issues du service d’annuaire.

  • Il supprime le profil de tout utilisateur qui ne figure plus dans le service d’annuaire.

  • Dans le profil utilisateur SharePoint, il met à jour chaque propriété importée dont la valeur a changé dans le service d’annuaire.

Si vous effectuez une synchronisation avec plusieurs services d’annuaire, chacun d’eux doit fournir des utilisateurs uniques. Vous ne pouvez pas synchroniser un seul profil utilisateur avec plusieurs services d’annuaire.

Notes

Les forêts d’ouverture de session et de ressources Active Directory constituent le seul cas où vous pouvez synchroniser les mêmes utilisateurs à partir de deux services d’annuaire. La connexion à la forêt d’ouverture de session fournit les utilisateurs. Pour sa part, la connexion à la forêt de ressources complète simplement les propriétés de profils existants, à l’image d’une connexion à un système d’entreprise.

Importation de propriétés à partir d’un système d’entreprise

Vous pouvez renseigner les propriétés de profils utilisateur existants avec les informations issues d’un système d’entreprise. En revanche, vous ne pouvez pas créer de profils utilisateur de cette manière, ni réécrire des données dans un système d’entreprise.

Pour importer des données à partir d’un système d’entreprise, vous devez d’abord créer un type de contenu externe pour mettre les données à partir du système métier en SharePoint Server 2013. Puis, vous pouvez synchroniser les profils utilisateur avec le type de contenu externe. Pour plus d’informations sur les types de contenu externes, consultez Vue d’ensemble de Business Connectivity Services dans SharePoint Server.

Il doit y avoir des informations qui sont partagées par le type de contenu externe et un profil d’utilisateur. SharePoint Server 2013 utilise ces informations partagées pour le correspond à une instance de type de contenu externe dans le profil utilisateur correct lors de la synchronisation. Lorsque vous définissez le type de contenu externe, vous spécifiez que le champ doit correspondre au est l’identificateur de type de contenu externe. Vous spécifiez la propriété de profil utilisateur doit correspondre au lorsque vous créez une connexion à un système d’entreprise. Par exemple, si le système de contient l’adresse de courriel de l’employé, date de naissance et emplacement du bureau, vous pourriez indiquer l’adresse e-mail comme identificateur de type de contenu externe et créer une connexion qui correspond à par rapport au profil de WorkEmail propriété. Pour chaque profil utilisateur, SharePoint Server 2013 synchronise les informations de l’instance de type de contenu externe dont l’adresse de messagerie correspond à la propriété WorkEmail du profil utilisateur.

Exportation de propriétés vers un service d’annuaire

Une fois que les profils utilisateur existent, vous pouvez permettre aux utilisateurs de modifier les valeurs de certaines propriétés de profil. Vous pouvez configurer ces propriétés afin que les données qui sont modifiées dans SharePoint Server 2013 sont réinsérées à un service d’annuaire. Chaque propriété peut être importée ou exportée. Vous ne pouvez pas importer et exporter la même propriété. Vous pouvez exporter des données à propos d’un utilisateur du service d’annuaire à partir de laquelle l’utilisateur a été importé. Vous ne pouvez pas créer de nouveaux comptes d’utilisateurs dans le service d’annuaire en exportant les informations de profil utilisateur.

Création de profils utilisateur sans synchronisation

Vous avez la possibilité de créer une solution personnalisée qui utilise le modèle objet SharePoint pour générer des profils utilisateur. Si votre solution n’utilise pas la synchronisation de profils, vous pouvez supprimer les fonctionnalités de synchronisation de profils de l’interface utilisateur de SharePoint en sélectionnant l’option Activer le gestionnaire d’identités externes dans la page Configurer les paramètres de synchronisation de l’Administration centrale.

Synchronisation des groupes

Si vous synchronisez des groupes utilisateurs, SharePoint Server 2013 importe les informations sur les groupes qui existent dans les conteneurs de service d’annuaire avec lequel vous effectuez la synchronisation, et sur lequel les utilisateurs de SharePoint Server 2013 sont également membres de ces groupes. Chaque fois que vous synchronisez, SharePoint Server 2013 met à jour les informations de groupe et d’appartenance. Groupes n’ont pas de profils, et vous ne pouvez pas les manipuler à l’aide de SharePoint Server 2013. Vous devez gérer des groupes et leur appartenance dans le service d’annuaire lui-même. Dans SharePoint Server 2013, les groupes sont utilisés uniquement pour créer des audiences et afficher les appartenances un visiteur a en commun avec la personne dont Mon site la personne visite (voirPlanifier les sites Mon site dans SharePoint Server).

Types de synchronisation

Vous pouvez effectuer deux types de synchronisation : complète et incrémentielle. Synchronisation complète peut prendre beaucoup de temps, pour les répertoires qui contiennent des centaines de milliers d’utilisateurs, elle peut prendre plusieurs jours. Synchronisation incrémentielle synchronise uniquement les données qui a été modifié dans le système externe ou SharePoint Server 2013 et sont plus efficace. Vous devez effectuer une synchronisation complète la première fois que vous synchronisez. Après cela, vous pouvez utiliser la synchronisation incrémentielle, sauf si une des conditions suivantes est remplie :

  • Une propriété mappée a changé. Par exemple, vous avez mappé une nouvelle propriété, ou bien ajouté ou modifié un mappage associé à une propriété.

  • Vous avez modifié les conteneurs qu’une connexion utilise pour les synchronisations avec un service d’annuaire.

  • Vous avez modifié ou ajouté un filtre.

  • Un type de contenu externe avec lequel vous effectuez une synchronisation a changé.

  • Vous avez ajouté ou supprimé une connexion.

Vous pouvez configurer un travail du minuteur de manière à planifier l’exécution d’une synchronisation incrémentielle à intervalles réguliers, allant de quelques minutes à une fois par mois. Vous pouvez également démarrer une synchronisation complète ou une synchronisation incrémentielle manuellement.

Services d’annuaire pris en charge

Avec SharePoint Server 2013 vous pouvez créer des connexions aux services d’annuaire suivants :

  • Services de domaine Active Directory (AD DS) 2003 SP2 et AD DS 2008

  • Azure Active Directory configuré avec les Services de domaine Active Directory

  • Sun Java System Directory Server version 5.2

  • Novell eDirectory version 8.7.3

  • IBM Tivoli version 5.2

Vous pouvez utiliser n’importe lequel de ces services d’annuaire pour synchroniser les utilisateurs. Par contre, la synchronisation des groupes n’est prise en charge que pour les services AD DS.

Tous ces services d’annuaire prennent en charge la synchronisation complète. À l’exception de Novell eDirectory, ils prennent tous en charge la synchronisation incrémentielle.

Vous pouvez également importer des données directement des services de domaine Active Directory (AD DS). Pour plus d’informations sur ce type d’importation, voir Configurer la synchronisation de profil à l’aide de l’importation Active Directory SharePoint dans SharePoint Server.

Voir aussi

Planification des sites Mon site et OneDrive Entreprise dans SharePoint Server
Planifier la synchronisation des profils pour SharePoint Server 2013
Planification des profils utilisateur dans SharePoint Server
Planifier les sites Mon site dans SharePoint Server
Configurer la synchronisation de profil à l’aide de l’importation Active Directory SharePoint dans SharePoint Server
Administrer le service Profil utilisateur dans SharePoint Server
Vue d’ensemble de Business Connectivity Services dans SharePoint Server

Configurer un domaine géré pour prendre en charge la synchronisation de profil SharePoint Server