Article
02/09/2011

Définition d’une stratégie de vérification des utilisateurs SharePoint Workspace

Publié : 12 mai 2010

Important :
Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Cet article explique comment configurer une stratégie qui empêche des membres de domaine d’ouvrir une session SharePoint Workspace, sauf si leurs informations d’identification d’ouverture de session de système d’exploitation Windows ont été émises par des forêts Active Directory spécifiques. Étant donné que les forêts spécifiées peuvent être celles que vous gérez, cette stratégie permet de s’assurer que les comptes et les données d’espace de travail connexes ne fonctionnent qu’avec des ouvertures de session de système d’exploitation conformes aux exigences de qualité de mot de passe gérées par votre organisation.

Ces procédures exigent que Groove Server 2010 Manager est installé comme décrit dans Déploiement de Groove Server 2010.

Dans cet article :

Définition d'une stratégie de contrôle utilisateur espace de travail SharePoint
Gestion de l'interaction utilisateur avec l'identité de l'espace de travail inconnu

Définition d'une stratégie de contrôle utilisateur espace de travail SharePoint

Vous pouvez définir une stratégie de sécurité dans Groove Server Manager qui spécifie comment SharePoint Workspace gère les communications de membre de domaine avec les contacts inconnus.

Pour obtenir des conseils sur la façon de gérer l'interaction de membre de domaine avec les contacts inconnu SharePoint Workspace, voir la rubrique Gestion de l'interaction utilisateur avec l'identité de l'espace de travail inconnu.

Pour définir la stratégie de vérification de l'espace de travail SharePoint utilisateur

Ouvrez une session sur le site Web d'administration Groove Server Manager, développez stratégies et puis cliquez sur Par défaut ou un autre modèle de stratégie.

Cliquez sur l'onglet Stratégies de sécurité et sous la Stratégie de vérification de l'utilisateur, sélectionnez une stratégie de contrôle utilisateur à l'aide de la table suivante pour obtenir des conseils et puis cliquez sur Enregistrer les modifications dans la barre d'outils.

Stratégie	Description
Ne pas avertir ou restreindre les membres pour communiquer avec tous les contacts.	Spécifie que SharePoint Workspace n'affichera pas les avertissements avant pour la communication avec les identités non vérifiées.
Avant de communiquer avec les contacts qui ont été certifiés par l'administrateur ni vérifiés manuellement par le membre, avertir membre.	Spécifie que SharePoint Workspace affiche une fenêtre pop-up de vérifier une identité, demander aux utilisateurs de vérifier une identité inconnue avant qu'ils essaient de communiquer avec cette identité.
Autoriser uniquement les membres communiquer avec des contacts certifiés par l'administrateur.	Spécifie que SharePoint Workspace autorise les communications parmi les identités de certifiés par l'administrateur uniquement. Identités certifiés par l'administrateur sont les autres membres et des membres de tous les domaines certification croisée. Pour informations sur la certification croisée d'un domaine, consultez Certification croisée de domaines Groove Server Manager.

Ne pas avertir ou restreindre les membres pour communiquer avec tous les contacts.

Spécifie que SharePoint Workspace n'affichera pas les avertissements avant pour la communication avec les identités non vérifiées.

Avant de communiquer avec les contacts qui ont été certifiés par l'administrateur ni vérifiés manuellement par le membre, avertir membre.

Spécifie que SharePoint Workspace affiche une fenêtre pop-up de vérifier une identité, demander aux utilisateurs de vérifier une identité inconnue avant qu'ils essaient de communiquer avec cette identité.

Autoriser uniquement les membres communiquer avec des contacts certifiés par l'administrateur.

Spécifie que SharePoint Workspace autorise les communications parmi les identités de certifiés par l'administrateur uniquement. Identités certifiés par l'administrateur sont les autres membres et des membres de tous les domaines certification croisée.

Pour informations sur la certification croisée d'un domaine, consultez Certification croisée de domaines Groove Server Manager.

Une fois SharePoint Workspace clients provenant de cette stratégie Groove Server Manager, ils gérera contacts figurant dans les espaces de travail membre de domaine requis par la stratégie. Cette stratégie s'applique aux membres de domaine qui sont soumis à ce modèle de stratégie. Pour informations sur l'affectation de modèles de stratégie aux membres du domaine, consultez Déploiement de stratégies en direction d’utilisateurs SharePoint Workspace.

Gestion de l'interaction utilisateur avec l'identité de l'espace de travail inconnu

listes de contacts SharePoint Workspace peuvent inclure les identités d'espace de travail qui sont inconnues de membre d'un domaine. Groove Server Manager fournit une stratégie pour aider à minimiser les risques de sécurité de domaine membre interaction avec les contacts de l'espace de travail inconnu. La stratégie vous permet de définir comment SharePoint Workspace vous avertit d'ou empêche la communication avec les identités qui n'ont pas été vérifiée par le membre de domaine ou certifié par un administrateur de domaine. Le paramètre par défaut pour cette stratégie consiste à autoriser les membres de domaine communiquer avec tous les contacts. Renforcement de cette stratégie vous permet de créer un environnement plus sécurisé pour la collaboration dans votre organisation. Les paramètres associés sur le client SharePoint Workspace substitue à la stratégie Vérification utilisateur du gestionnaire.

Pour cette discussion, une identité inconnue est une identité SharePoint Workspace pas personnellement vérifiée ou certifiée par l'administrateur. Vous pouvez définir une stratégie qui impose SharePoint Workspace afin d'intercepter les tentatives de membre pour communiquer avec des inconnus d'identité comme suit :

Affiche un avertissement aux membres du domaine lorsqu'ils tentent de communiquer avec une identité inconnue. L'avertissement encourage les membres pour vérifier l'identité personnelle et ensuite pour marquer l'identité en tant que vérification (généralement unique dans SharePoint Workspace par couleur). Membres peuvent vérifier d'autres identités à l'aide d'une des méthodes suivantes :
- Authentifier l'identité de l'utilisateur en confirmant l'empreinte numérique de l'identité.
- Vérification d'appartenance de l'identité dans les espaces de travail familiers.
- Contact de l'utilisateur par téléphone ou dans le cas contraire vérifier l'identité en dehors de SharePoint Workspace.
Autoriser les membres de domaine de communiquer uniquement avec des contacts certifiés par l'administrateur - ceux qui sont certifiées membres de leur domaine ou d'un domaine à certification croisée.

La stratégie de prévention d'avertissement ou prend effet quand un membre de domaine tente d'une des actions répertoriées dans le tableau suivant :

Action de l'utilisateur	Identité de sécurité stratégie effet
Envoi d'un message instantané ou une invitation (.grv) de l'espace de travail (y compris chat lumière et les messages instantanés MS), ou y répondre ou transférer un message instantané.	Stratégie de leur application effective lorsque les membres du domaine tentent d'envoyer un message d'espace de travail Groove ou l'invitation à des destinataires qui sont non vérifiés ou non certifiés. Si une stratégie d'avertissement est activé, SharePoint Workspace affiche une fenêtre indépendante de vérification, invitant l'expéditeur afin de vérifier les utilisateurs inconnus dans la liste d'invitation. L'expéditeur peut choisir de ne pas. Si une stratégie de prévention est appliquée, SharePoint Workspace affiche une fenêtre publicitaire intempestive répertoriant les utilisateurs non certifiés et expliquant que la communication avec les utilisateurs n'auront pas lieu.
Confirmation des invitations de l'espace de travail.	Leur application effective lors de l'envoyer l'acceptation de membres de domaine d'une invitation à un espace de travail Groove à partir d'un contact dont l'identité de la stratégie est non vérifié et non certifiés. Si une stratégie d'avertissement est activé, SharePoint Workspace affiche une fenêtre pop-up d'invitation confirmation pour la membre de domaine émetteur invitation. Si l'émetteur d'invitation confirme l'acceptation, une identité de vérifier les fenêtre pop-up s'affiche, invitant l'émetteur d'invitation pour vérifier manuellement l'identité de l'invité. Émetteur de l'invitation peut choisir de ne pas. Si une stratégie de prévention est appliquée, SharePoint Workspace ne télécharge pas de l'espace de travail pour le périphérique de ce membre de domaine.
Ouverture d'un espace de travail.	Apparaît aux membres du domaine lorsqu'ils essaient d'ouvrir un espace de travail qui contient l'espace de travail Groove contacts dont les identités sont non vérifiés et non certifiés. Si une stratégie d'avertissement est activé, SharePoint Workspace affiche une fenêtre indépendante de vérifier une identité, invitant le membre de domaine qui ouvre l'espace de travail manuellement vérifier l'identité des contacts non authentifiés. Le membre peut choisir de ne pas. Si une stratégie de prévention est activée, SharePoint Workspace affiche une fenêtre publicitaire intempestive lors de la navigation de l'utilisateur à l'espace de travail, expliquant que certains membres de l'espace sont non certifiés. Les membres ne peuvent pas accéder à l'espace.
Création d'un espace de travail.	Apparaît aux membres du domaine lorsqu'ils sont sur le point d'envoyer une invitation SharePoint Workspace (fichier .grv) à des contacts dont les identités sont non vérifiés et non certifiés. Si une stratégie d'avertissement est activé, SharePoint Workspace affiche une fenêtre indépendante de vérifier une identité, confirmation de l'émetteur d'invitation manuellement vérifier l'identité des utilisateurs non authentifiés dans la liste d'invitation. Émetteur de l'invitation peut choisir de ne pas. Si une stratégie de prévention est appliquée, SharePoint Workspace affiche une fenêtre indépendante indiquant que certains destinataires invitation sont non certifiés et empêche les contacts à partir de la jointure de l'espace.
L'extraction d'un espace de travail	S'affiche aux membres du domaine lorsqu'ils tentent d'extraire un espace de travail à partir des contacts SharePoint Workspace dont les identités sont non vérifiés et non certifiés. Si une stratégie d'avertissement est activé, SharePoint Workspace affiche une fenêtre pop-up de vérifier une identité, invitant le membre de domaine pour vérifier manuellement identité du contact avant de l'extraction de l'espace de travail. Le membre peut choisir de ne pas. Si une stratégie de prévention est appliquée, SharePoint Workspace affiche une fenêtre indépendante qui explique que le membre d'espace de travail qui est la source de l'extraction est non certifié. Le membre de domaine doit extraire à partir d'un membre de l'espace de travail certifié.

Remarque :
Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Voir aussi

Concepts

Déploiement de Groove Server 2010
Déploiement de stratégies en direction d’utilisateurs SharePoint Workspace

Historique des modifications

Date	Description	Raison
12 mai 2010	Publication initiale