Vue d’ensemble de la synchronisation de profils dans SharePoint Server 2013

  • Article

 

**Sapplique à :**SharePoint Server 2016

**Dernière rubrique modifiée :**2016-12-28

Résumé : Découvrez la synchronisation de profil dans SharePoint Server 2016.

Un profil utilisateur est une collection de propriétés qui décrit un utilisateur SharePoint. Les fonctionnalités telles que les Mes sites et la recherche de personnes recourent aux profils utilisateur pour procurer une expérience personnalisée et enrichie aux utilisateurs de votre organisation. Vous pouvez créer des profils utilisateur en important des données à partir de services d’annuaire, tels que les services de domaine Active Directory (AD DS). Vous pouvez compléter les profils utilisateur en important des données des systèmes d’entreprise, tels que SAP ou SQL Server. On appelle synchronisation des profils le processus consistant à importer des données de profil des systèmes externes et à réécrire des données dans ces systèmes.

Options de la synchronisation des profils

Les versions précédentes de SharePoint Server intégraient une copie de Forefront Identity Manager (FIM), qui était exécutée au sein du SharePoint Server. Cette version de FIM gérait la synchronisation des profils utilisateur pour des produits comme SharePoint Server 2010 et SharePoint Server 2013. Cependant, dans SharePoint Server 2016, FIM a été supprimé et remplacé par Microsoft Identity Manager (MIM), qui est le successeur de la technologie FIM. MIM est une technologie de serveur séparé (non intégré à SharePoint Server). Cela signifie que si votre entreprise utilise MIM, plusieurs batteries de serveurs SharePoint Server 2016 peuvent s’en servir.

Il est également important de noter que la fonction d’importation Active Directory (parfois appelée Importation directe Active Directory) est toujours incluse dans SharePoint Server 2016 et constitue une autre méthode de synchronisation des profils utilisateur qui ne nécessite pas l’installation d’un serveur distinct. SharePoint Server 2016 offre ainsi deux options pour synchroniser des profils utilisateur.

Une troisième option, si vous utilisez Office 365, consiste à utiliser des profils hybrides dans le cadre d’un déploiement hybride SharePoint. Avec les profils hybrides, les profils locaux SharePoint Server 2016 ne sont pas nécessaires car les utilisateurs sont automatiquement redirigés vers leur profil dans SharePoint Online.

Quelle option est la meilleure pour vous ?

Microsoft Identity Manager 2016

Importation Active Directory

Profils hybrides

Avantages

  • Prend en charge l’importation personnalisée.

  • Prend en charge le flux bidirectionnel.

  • Importe les photos de profil utilisateur automatiquement.

  • Prend en charge les sources LDAP autres qu’Active Directory.

  • Prend en charge les scénarios à plusieurs forêts.

  • Très rapides et très performants.

  • Configuration possible dans Administration centrale. (Moins complexe.)

  • Un seul profil pour les utilisateurs qui utilisent SharePoint Server et SharePoint Online.

  • Peuvent inclure Delve, selon votre configuration Office 365.

Inconvénients

  • Un serveur MIM à part est recommandé pour une utilisation avec votre batterie de serveurs SharePoint Server.

  • Lorsque vous effectuez une personnalisation, l’architecture, le déploiement et la gestion peuvent devenir plus complexes.

  • L’importation est unidirectionnelle (les modifications vont de AD DS à SharePoint Server).

  • Ne permet d’importer qu’à partir d’une seule forêt Active Directory.

  • Les photos des utilisateurs ne sont pas importées automatiquement.

  • Prend uniquement en charge les protocoles LDAP Active Directory.

  • Ne prend pas en charge les configurations à plusieurs forêts.

  • Peut nécessiter une solution personnalisée pour déplacer des propriétés locales vers Office 365.

Ces trois options s’excluent mutuellement. Chacune est présentée en détail dans les sections ci-dessous.

Importation des profils à l’aide de l’importation Active Directory SharePoint

Vous pouvez créer des profils et importer les propriétés de profil en effectuant une synchronisation avec AD DS à l’aide de l’importation Active Directory SharePoint Lorsque vous effectuez cette opération, SharePoint Server 2016 exécute les tâches suivantes :

  • Il crée un profil utilisateur pour chaque nouvel utilisateur recensé dans les conteneurs AD DS qui font l’objet d’une synchronisation et renseigne les propriétés de chaque nouveau profil avec des données issues du service d’annuaire.

  • Il supprime le profil de tout utilisateur qui ne figure plus dans le service d’annuaire.

  • Dans le profil utilisateur SharePoint, il met à jour chaque propriété importée dont la valeur a changé dans AD DS.

Vous pouvez synchroniser les mêmes utilisateurs à partir de deux services d’annuaire. La connexion à la forêt d’ouverture de session fournit les utilisateurs. Pour sa part, la connexion à la forêt de ressources complète simplement les propriétés de profils existants, à l’image d’une connexion à un système d’entreprise.

Options de synchronisation

Vous pouvez effectuer deux types de synchronisation : une synchronisation complète et une synchronisation incrémentielle. La synchronisation complète peut prendre beaucoup de temps (dans le cas des annuaires qui contiennent des centaines de milliers d’utilisateurs, l’opération peut durer plusieurs jours). La synchronisation incrémentielle, qui ne synchronise que les données qui ont changé dans AD DS ou dans SharePoint Server 2016, est la plus efficace. Vous devez effectuer une synchronisation complète la première fois que vous réalisez une synchronisation. Ensuite, vous pouvez utiliser une synchronisation incrémentielle sauf si des modifications ont été apportées aux connexions ou propriétés mappées.

Vous pouvez configurer un travail du minuteur de manière à planifier l’exécution d’une synchronisation incrémentielle à intervalles réguliers, allant de quelques minutes à une fois par mois. Vous pouvez également démarrer une synchronisation complète ou une synchronisation incrémentielle manuellement.

Importation des profils à l’aide d’un gestionnaire d’identité externe

Si vous avez besoin de fonctionnalités allant au-delà de celles de l’importation Active Directory SharePoint, vous pouvez utiliser Microsoft Identity Manager 2016 (MIM). MIM est installé sur un serveur distinct et est géré séparément de SharePoint Server.

Pour apprendre à configurer MIM pour l’utiliser avec SharePoint Server 2016, consultez les ressources suivantes :

Profils hybrides

Les profils hybrides peuvent être configurés dans le cadre d’un déploiement hybride SharePoint global. Les fonctionnalités hybrides vous permettent d’intégrer l’expérience utilisateur entre SharePoint Server et Office 365 en liant des caractéristiques communes ensemble, ou en redirigeant automatiquement les utilisateurs vers Office 365 pour utiliser une fonctionnalité donnée.

Avec les profils hybrides, les profils de vos utilisateurs sont gérés entièrement dans Office 365. S’il existe des données dans votre réseau local que vous souhaitez inclure dans vos profils Office 365, vous pouvez créer une solution personnalisée pour copier ces données vers Office 365.