Assigner l’administration des profils utilisateur et d’organisation (SharePoint Server 2010)
S’applique à : SharePoint Server 2010
Dernière rubrique modifiée : 2011-11-10
Les administrateurs de batterie de serveurs ou les administrateurs d’application de service d’une application de service de profil utilisateur peuvent déléguer l’administration des profils d’utilisateur et d’organisation à un administrateur de fonctionnalités. Un administrateur de fonctionnalités peut gérer tous les paramètres des profils d’utilisateur et d’organisation, mais il ne peut pas gérer les paramètres des autres fonctionnalités ou de l’application de service de profil utilisateur dans sa totalité. Un administrateur de fonctionnalités peut être un utilisateur ou un groupe. Pour plus d’informations, voir Vue d’ensemble du service de profil utilisateur (SharePoint Server 2010).
Notes
Les administrateurs de batterie de serveurs peuvent utiliser Windows PowerShell pour gérer les services. Toutefois, les administrateurs de fonctionnalités ne peuvent pas utiliser Windows PowerShell à cette fin. Les administrateurs de fonctionnalités doivent utiliser l’Administration centrale pour gérer les fonctionnalités du service de profil utilisateur.
Avant d’effectuer cette procédure, vérifiez le point suivant :
- Une application de service de profil utilisateur est en cours d’exécution dans la batterie de serveurs. Pour plus d’informations, voir Créer, modifier ou supprimer une application de service Profil utilisateur (SharePoint Server 2010).
Dans cet article :
Déléguer l’administration des profils d’utilisateur et d’organisation à l’aide de l’Administration centrale
Déléguer l’administration des profils d’utilisateur et d’organisation à l’aide de Windows PowerShell
Déléguer l’administration des profils d’utilisateur et d’organisation à l’aide de l’Administration centrale
En règle générale, vous utilisez le site Web Administration centrale pour déléguer l’administration des profils d’utilisateur et d’organisation dans un déploiement autonome.
Pour déléguer l’administration des profils d’utilisateur et d’organisation à l’aide de l’Administration centrale
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Pour déléguer l’administration des profils d’organisation, vous devez être membre du groupe Administrateurs de batterie ou avoir obtenu par délégation l’autorisation d’administrer l’application de service de profil utilisateur en cours d’exécution dans la batterie de serveurs. Pour plus d’informations, voir Assigner l’administration d’une application de service Profil utilisateur (SharePoint Server 2010).
Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.
Dans la liste des applications de service, cliquez sur Application de service de profil utilisateur.
Sous l’onglet Applications de service, dans la section Opérations, cliquez sur Administrateurs.
Dans la page Administrateurs de Application de service de profil utilisateur, tapez ou sélectionnez un compte d’utilisateur ou de groupe, puis cliquez sur Ajouter.
Dans la zone Autorisations pour Administrateur :, activez le niveau d’autorisation Gérer les profils, puis cliquez sur OK.
Déléguer l’administration des profils d’utilisateur et d’organisation à l’aide de Windows PowerShell
Vous utilisez généralement Windows PowerShell pour déléguer l’administration des profils d’utilisateur et d’organisation si vous souhaitez automatiser la tâche, ce qui est souvent le cas dans les entreprises.
Notes
Les administrateurs de fonctionnalité ne peuvent pas utiliser Windows PowerShell pour gérer les fonctionnalités du service de profil utilisateur. Seuls les administrateurs de batterie peuvent utiliser Windows PowerShell pour gérer les fonctionnalités.
Pour déléguer l’administration des profils d’utilisateur et d’organisation à l’aide de Windows PowerShell
Vérifiez que vous disposez de la configuration minimale requise suivante :
- Voir Add-SPShellAdmin.
Dans le menu Démarrer, cliquez sur Outils d’administration.
Cliquez sur SharePoint 2010 Management Shell.
À partir de l’invite de commandes Windows PowerShell (PS C:\ >), entrez les commandes suivantes, chacune sur une ligne distincte, et appuyez sur Entrée :
$security = Get-SPProfileServiceApplicationSecurity $serviceApp -Admin Grant-SPObjectSecurity $security $principal "Manage Profiles" Set-SPProfileServiceApplicationSecurity $serviceApp -Admin $securityCet exemple récupère l’objet SPObjectSecurity qui correspond à la liste de contrôle d’accès de l’administrateur sur l’application de service de profil utilisateur,
$security, et ajoute une nouvelle entité de sécurité utilisateur à cette liste de contrôle d’accès. Ensuite, la nouvelle entité de sécurité utilisateur obtient des droits d’administrateur pour la fonctionnalité Gérer les profils du service de profil utilisateur.Pour plus d’informations, voir Get-SPProfileServiceApplicationSecurity et Grant-SPObjectSecurity.
Notes
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.