Configurer la synchronisation de profil à l’aide de l’importation Active Directory SharePoint dans SharePoint Server

  • Article

 

**Sapplique à :**SharePoint Server 2016

**Dernière rubrique modifiée :**2017-08-10

Résumé : Découvrez comment importer des profils utilisateur d’Active Directory vers SharePoint Server 2013 et SharePoint Server 2016 à l’aide de l’outil d’importation d’Active Directory pour les profils utilisateur.

Vous pouvez utiliser l’option d’importation Active Directory SharePoint (Importation AD) à la place de Microsoft Identity Manager (MIM) pour importer les données des profils utilisateur depuis Active Directory Domain Services (AD DS) de votre domaine.

Les opérations d’importation qui utilisent l’importation AD sont sensiblement plus rapides que les opérations qui utilisent MIM. Cependant, l’importation AD fonctionne uniquement avec Active Directory Domain Services (AD DS) et ne fonctionne pas avec d’autres services d’annuaire. De plus, si vous choisissez d’utiliser l’importation AD, MIM ou d’autres gestionnaires d’identité externes ne peuvent pas se connecter à d’autres sources de données, telles que les applications métiers.

Vous devez être membre du groupe Administrateurs de batterie pour effectuer les procédures indiquées dans cet article. Vous devez également obtenir les informations d’identification du domaine et les autorisations de synchronisation pour configurer la connexion.

Notes

MIM est un fournisseur externe uniquement disponible dans SharePoint Server 2016.

Situations non prises en charge par l’importation AD

Considérez les points suivants et notez ce que l’option d’importation AD ne prend pas en charge pour déterminer si vous pouvez l’utiliser :

  • L’option d’importation AD n’effectue pas de synchronisation bidirectionnelle. Cela signifie que les modifications apportées aux profils utilisateur SharePoint ne sont pas synchronisées avec le contrôleur de domaine.

  • L’intégrité référentielle entre les utilisateurs et les groupes est uniquement conservée au sein d’une forêt Active Directory unique.

  • L’option d’importation AD vous permet de configurer et d’utiliser un seul mappage de propriétés à l’échelle de la batterie de serveurs.

  • L’option d’importation AD ne synchronise pas automatiquement les photos d’Active Directory vers SharePoint Server 2016.

  • L’option d’importation AD ne prend pas en charge les sources LDAP génériques (autres qu’AD).

  • L’option d’importation AD ne prend pas en charge la découverte du schéma source.

  • L’option d’importation AD ne prend pas en charge les scénarios à forêts multiples suivants :

    • Si une approbation est établie entre deux forêts, les objets de la forêt approuvée ne seront pas importés.

    • Si vous devez importer des utilisateurs à partir de plusieurs domaines, vous devez créer plusieurs connexions de synchronisation. Si vous devez gérer plusieurs domaines, nous vous recommandons d’utiliser MIM.

  • L’option d’importation AD ne prend pas en charge les objets contact (également appelés pointeurs interobjets).

  • L’option d’importation AD ne prend pas en charge les classes d’objets personnalisées en plus de l’utilisateur et du groupe.

  • L’option d’importation AD ne filtre pas l’interface utilisateur pour créer des expressions booléennes complexes.

  • L’option d’importation AD ne fournit pas le filtrage d’objets en fonction des valeurs de propriété des objets (vous devez utiliser des filtres LDAP simples).

  • L’option d’importation AD ne fournit pas de support en matière d’ouverture de session et de forêt de ressources. Autrement dit, des jointures personnalisées de données à partir de plusieurs sources.

  • L’option d’importation AD ne prend pas en charge l’importation de Business Connectivity Services.

  • L’option d’importation AD ne prend pas en charge les mappages de propriétés des types complexes, tels que des images et des types AD particuliers.

  • L’option d’importation AD ne prend pas en charge l’exportation de données à partir de SharePoint vers les sources de répertoire.

  • L’option d’importation AD ne prend pas en charge les connexions basées sur des opérations de mise à niveau/conversion de FIM ou la synchronisation de la configuration vers l’importation AD (ou inversement).

  • L’option d’importation AD n’assure pas le maître unique de chaque propriété de l’objet (actuellement, la dernière prévaut).

  • L’option d’importation AD n’effectue pas de mappage de propriété par client.

Configuration de l’importation Active Directory SharePoint

Vous appliquez trois procédures dans l’Administration centrale pour configurer l’importation AD.

Dans la première procédure, vous allez configurer SharePoint Server pour qu’il utilise l’importation AD au lieu d’un gestionnaire d’identité externe, tel que MIM.

Dans la deuxième procédure, vous allez créer une connexion de synchronisation vers AD DS. La connexion identifie les éléments à synchroniser et contient les informations d’identification utilisées pour interagir avec AD DS.

Dans la troisième procédure, vous déterminez comment les propriétés des profils utilisateur dans SharePoint Server sont mappées aux informations d’utilisateur extraites d’AD DS.

Configurer SharePoint Server pour utiliser l’importation AD

  1. Sur le le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Sur la page Gérer les applications de service, cliquez sur le lien de l’application de service Profil utilisateur.

  3. Dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les paramètres de synchronisation.

  4. Dans la page Configurer les paramètres de synchronisation, dans la section Options de synchronisation, sélectionnez l’option Utiliser l’option Importation Active Directory SharePoint, puis cliquez sur OK.

Pour importer des profils, vous devez avoir au moins une connexion de synchronisation à AD DS. Vous pouvez avoir des connexions à plusieurs serveurs AD DS. En suivant les étapes de la procédure suivante, vous allez créer une connexion de synchronisation à chaque serveur AD DS à partir duquel vous souhaitez importer des profils. Vous pouvez effectuer la synchronisation individuellement, après avoir créé chaque connexion, ou en bloc, une fois toutes les connexions créées. Même si la synchronisation après chaque connexion prend davantage de temps, elle facilite le dépannage en cas de problème.

Créer une connexion à un service d’annuaires à des fins d’importation

  1. Sur le le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Sur la page Gérer les applications de service, cliquez sur le lien de l’application de service Profil utilisateur.

  3. Dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les connexions de synchronisation.

  4. Dans la page Connexions de synchronisation, cliquez sur Créer une nouvelle connexion.

  5. Dans la page Ajouter une nouvelle connexion de synchronisation, tapez le nom de la connexion de synchronisation dans la zone Nom de la connexion.

  6. Dans la liste Type, sélectionnez Importation Active Directory.

  7. Remplissez la section Paramètres de connexion en suivant les étapes ci-après :

    1. Dans la zone Nom de domaine complet, tapez le nom complet du domaine.

    2. Dans la zone Type de fournisseur d’authentification, sélectionnez le type de fournisseur d’authentification.

    3. Si vous sélectionnez Authentification par formulaires ou Authentification par fournisseur de revendications approuvé, sélectionnez un fournisseur d’authentification dans la zone Instance de fournisseur d’authentification.

      La zone Instance du fournisseur d’authentification répertorie uniquement les fournisseurs d’authentification qui sont actuellement utilisés par l’application web.

    4. Dans la zone Nom du compte, entrez le nom du compte que l’outil d’importation AD doit utiliser pour effectuer la synchronisation. Utilisez la forme <DOMAIN>\<UserName>. Le compte de synchronisation doit disposer au minimum des autorisations de réplication d’annuaire sur l’unité d’organisation racine d’AD DS.

    5. Dans les zones Mot de passe et Confirmer le mot de passe, entrez le mot de passe du compte.

    6. Dans la zone Port, entrez le port de connexion que l’outil d’importation AD doit utiliser pour se connecter à AD DS lors de la synchronisation.

    7. Si une connexion SSL est requise pour la connexion au service d’annuaire, sélectionnez Utiliser une connexion SSL sécurisée.

      Important

      Si vous utilisez une connexion SSL, vous devez exporter le certificat du contrôleur de domaine à partir du serveur AD DS et l’importer sur le serveur de synchronisation.

    8. Pour filtrer les utilisateurs désactivés dans AD DS, cochez la case Filtrer les utilisateurs désactivés.

    9. Si vous voulez filtrer les objets à importer à partir du service d’annuaire, dans la zone Filtrez la syntaxe LDAP pour l’importation Active Directory, tapez une expression de requête LDAP standard pour définir le filtre.

  8. Dans la section Conteneurs, cliquez sur Remplir les conteneurs, puis sélectionnez les conteneurs dans le service d’annuaire que vous souhaitez synchroniser. Toutes les unités d’organisation sélectionnées sont synchronisées avec leurs unités d’organisation enfants. Il n’existe actuellement aucun utilitaire permettant de sélectionner une unité d’organisation parente en excluant ses unités d’organisation enfants de la synchronisation.

  9. Cliquez sur OK.

    La nouvelle connexion créée est répertoriée dans la page Connexions de synchronisation.

    Conseil

    Sur la page Connexions de synchronisation, vous pouvez cliquer sur le nom d’une connexion de synchronisation, puis sur Modifier ou Supprimer pour la modifier ou la supprimer.

Mapper les propriétés des profils utilisateur

  1. Sur le le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Sur la page Gérer les applications de service, cliquez sur le lien de l’application de service Profil utilisateur.

  3. Dans la page Gérer le service de profil, dans la section Personnes, cliquez sur Gérer les propriétés utilisateur.

  4. Sur la page Gérer les propriétés utilisateur, cliquez sur le nom de la propriété à mapper à un attribut de service d’annuaire, puis cliquez sur Modifier.

  5. Pour supprimer un mappage existant, dans la section Mappage de propriété pour la synchronisation, sélectionnez le mappage que vous souhaitez supprimer, puis cliquez sur Supprimer.

  6. Pour ajouter un nouveau mappage, procédez comme suit :

    1. Dans la section Ajouter un nouveau mappage, dans la liste Connexion aux sources de données, sélectionnez la connexion de données qui représente le système externe auquel vous souhaitez mapper la propriété de profil utilisateur.

    2. Dans la zone Attribut, tapez le nom de l’attribut du service d’annuaire auquel vous voulez mapper la propriété.

    3. Cliquez sur Ajouter.

      Notes

      Vous ne pouvez pas ajouter plusieurs mappages ni en modifier un. Pour modifier les paramètres de mappage d’une propriété, vous devez d’abord supprimer le mappage existant, puis en créer un nouveau.

  7. Cliquez sur OK.

  8. Répétez les étapes 4 à 7 pour mapper des propriétés supplémentaires.

Démarrer la synchronisation des profils

  1. Dans l’le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Dans la page Gérer les applications de service, cliquez sur le lien pour l’application de service Profil utilisateur.

  3. Dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Lancer une synchronisation des profils.

  4. Dans la page Lancer une synchronisation des profils, sélectionnez Lancer une synchronisation complète si c’est la première fois que vous effectuez une synchronisation ou si vous avez ajouté ou modifié des connexions de synchronisation depuis la dernière synchronisation. Sélectionnez Lancer une synchronisation incrémentielle pour synchroniser uniquement les informations ayant changé depuis la dernière synchronisation.

  5. Cliquez sur OK.

    La page Gérer le service de profil s’affiche et indique l’état de la synchronisation des profils dans le volet droit.

See also

Gérer la synchronisation des profils utilisateur dans SharePoint Server
Planifier la synchronisation des profils pour SharePoint Server 2013
Synchroniser les profils utilisateur et de groupe dans SharePoint Server 2013
Planifier la synchronisation de profil dans SharePoint Server

Update-SPProfilePhotoStore