Définir des autorisations d’accès à des applications de service publiées dans SharePoint Server

  • Article

 

**Sapplique à :**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Dernière rubrique modifiée :**2018-02-21

**Résumé :**Découvrez comment configurer des autorisations sur l’application de service d’équilibrage de charge et de détection d’applications et sur les applications de service publiées pour la batterie de serveurs consommatrice dans SharePoint Server 2016 et SharePoint 2013.

Dans SharePoint Server, vous devez établir une relation entre la batterie de serveurs de publication et la batterie de serveurs consommatrice en accordant à celle-ci des autorisations sur l’application de service d’équilibrage de charge et de détection d’application sur la batterie de serveurs de publication. Une fois que vous avez effectué cette opération, la batterie de serveurs consommatrice peut recevoir des autorisations sur les autres applications de service.

Contenu de cet article :

  • Définir des autorisations sur l’application de service d’équilibrage de charge et de détection d’application et sur n’importe quelle autre application de service pour une batterie de serveurs consommatrice à l’aide de Windows PowerShell

  • Définir des autorisations sur l’application de service d’équilibrage de charge et de détection d’application et sur n’importe quelle autre application de service pour une batterie de serveurs consommatrice à l’aide de l’Administration centrale

Avant de commencer cette opération, lisez Partager des applications de service entre plusieurs batteries dans SharePoint Server pour des informations sur les éléments prérequis :

Important

Vous devez effectuer les étapes 1 à 5 de la procédure PowerShell pour obtenir l’ID de la batterie de serveurs consommatrice, indispensable pour réaliser la procédure PowerShell ou celle effectuée à l’aide de l’Administration centrale.

Définir des autorisations sur l’application de service d’équilibrage de charge et de détection d’application et sur n’importe quelle autre application de service pour une batterie de serveurs consommatrice à l’aide de PowerShell

La première procédure explique comment définir des autorisations sur l’application de service d’équilibrage de charge et de détection d’application, tandis que la seconde explique comment définir des autorisations sur n’importe quelles autres applications de service.

Pour définir des autorisations sur l’application de service d’équilibrage de charge et de détection d’application pour une batterie de serveurs consommatrice à l’aide de PowerShell, procédez comme suit :

  1. Vérifiez que vous êtes membre :

    • Rôle serveur fixe securityadmin sur l’instance SQL Server

    • du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;

    • du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.

    Un administrateur peut utiliser la cmdlet Add-SPShellAdmin pour accorder les autorisations d’utilisation des cmdlets SharePoint Server.

    Notes

    Si vous ne disposez pas des autorisations, contactez votre administrateur d’installation ou votre administrateur SQL Server afin de les demander. Pour plus d’informations sur les autorisations PowerShell, voir Add-SPShellAdmin.

  2. Démarrez SharePoint Management Shell.

  3. À l’invite de commandes PowerShell, tapez la commande suivante :

    Get-SPFarm | Select Id

    Pour plus d’informations, voir Get-SPFarm.

  4. Sur un serveur de la batterie de publication, accédez à SharePoint Management Shell, puis, dans l’invite de commandes PowerShell, saisissez les commandes suivantes :

    $security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity

$claimprovider=(Get-SPClaimProvider System).ClaimProvider

$principal=New-SPClaimsPrincipal -ClaimType "https://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>

Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control"

Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security

    Consumingfarmid représente la valeur GUID de la batterie de serveurs consommatrice. Il s’agit de l’ID de la batterie de serveurs consommatrice dont vous avez besoin dans la section Administration centrale.

    Pour plus d’informations, voir les commandes suivantes :

Pour définir des autorisations sur une application de service publiée pour une batterie de serveurs à l’aide de PowerShell, procédez comme suit :

  1. Vérifiez que vous êtes membre :

    • Rôle serveur fixe securityadmin sur l’instance SQL Server

    • du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;

    • du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.

    • Ajoutez les appartenances qui sont nécessaires au-delà des minima décrits ci-dessus.

    Un administrateur peut utiliser la cmdlet Add-SPShellAdmin pour accorder les autorisations d’utilisation des cmdlets SharePoint Server.

    Notes

    Si vous ne disposez pas des autorisations, contactez votre administrateur d’installation ou votre administrateur SQL Server afin de les demander. Pour plus d’informations sur les autorisations PowerShell, voir Add-SPShellAdmin.

  2. Démarrez SharePoint Management Shell.

  3. À l’invite de commandes PowerShell, tapez la commande suivante :

    Get-SPServiceApplication -Name <ServiceApplicationName>.Id

$security=Get-SPServiceApplication <GUID>| Get-SPServiceApplicationSecurity

$claimprovider=(Get-SPClaimProvider System).ClaimProvider

$principal=New-SPClaimsPrincipal -ClaimType "https://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>

Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights>

Set-SPServiceApplicationSecurity <GUID> -ObjectSecurity $security

    Où :

    <ServiceApplicationName> est le nom de l’application de service dont vous souhaiter trouver l’ID. Si le nom de l’application de service contient des espaces, mettez la valeur entre guillemets doubles ;

    <Consumingfarmid> représente la valeur GUID de la batterie de serveurs consommatrice. Il s’agit de l’ID de la batterie de serveurs consommatrice dont vous avez besoin à l’étape 5 de la section Administration centrale.

    <GUID> désigne l’ID de l’application de service publiée ;

    <NamedAccessRights> représente le nom du droit d’accès obtenu à l’aide la commande Get-SPServiceApplicationSecurity <GUID>.NamedAccessRights.

    Pour plus d’informations, voir les commandes suivantes :

Définir des autorisations sur l’application de service d’équilibrage de charge et de détection d’application et sur n’importe quelle autre application de service publiée pour une batterie de serveurs consommatrice à l’aide de l’Administration centrale

Cette procédure explique comment définir des autorisations sur n’importe quelle application de service, mais plus spécifiquement sur l’application de service d’équilibrage de charge et de détection d’application.

Important

Vous devez effectuer les étapes 1 à 5 de la procédure PowerShell pour obtenir l’ID de la batterie de serveurs consommatrice, indispensable pour accomplir cette procédure.

Pour définir des autorisations sur l’application de service d’équilibrage de charge et de détection d’application et sur n’importe quelle autre application de service publiée pour une batterie de serveurs consommatrice à l’aide de l’Administration centrale, procédez comme suit :

  1. Sur le serveur qui héberge le le site Web Administration centrale de SharePoint de la batterie de serveurs de publication, vérifiez que le compte d’utilisateur qui effectue cette procédure est membre du groupe SharePoint Administrateurs de batterie.

  2. Dans l’Administration centrale, cliquez sur Gestion des applications, puis sur Gérer les applications de service.

  3. Cliquez sur la ligne qui contient la mention Application de service d’équilibrage de charge et de détection d’application.

  4. Sur le Ruban, cliquez sur Autorisations.

  5. Dans la boîte de dialogue Autorisations de connexion, procédez comme suit :

    1. Collez manuellement l’ID de la batterie de serveurs consommatrice. Vous avez trouvé l’ID plus haut dans la section PowerShell lorsque vous avez utilisé l’<consumingfarmid>.

    2. Cliquez sur Ajouter.

    3. Sélectionnez l’ID de la batterie de serveurs consommatrice, puis activez la case à cocher Contrôle total.

    4. Cliquez sur OK.

  6. Répétez les étapes 2 à 5 pour toutes les applications de service publiées auxquelles vous souhaitez autoriser l’accès à partir de la batterie de serveurs consommatrice, puis affectez les autorisations nécessaires.

Notes

Pour autoriser l’accès à l’application de service Profil utilisateur, vous devez accorder l’autorisation à l’identité du pool d’applications web de la batterie de serveurs consommatrice (c’est-à-dire, DOMAINE\nom_utilisateur) plutôt qu’à l’ID de la batterie de serveurs consommatrice.

See also

Partager des applications de service entre plusieurs batteries dans SharePoint Server