Configurer la synchronisation de profil à l’aide de l’importation Active Directory SharePoint dans SharePoint Server

  • Article

S’APPLIQUE À :oui-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

Vous pouvez utiliser l’option d’importation SharePoint Active Directory (importation AD) comme alternative à l’utilisation de Microsoft Identity Manager (MIM) pour importer des données de profil utilisateur à partir de services de domaine Active Directory (AD DS) dans votre domaine.

Les opérations d’importation qui utilisent l’importation AD sont beaucoup plus rapides que celles qui utilisent MIM. Toutefois, l’importation AD fonctionne uniquement avec services de domaine Active Directory (AD DS) et ne fonctionne pas avec d’autres services d’annuaire. En outre, si vous choisissez d’utiliser l’importation AD, MIM ou d’autres gestionnaires d’identités externes ne sont pas disponibles pour les connexions à d’autres sources de données, telles que les applications métier.

Vous devez être membre du groupe Administrateurs de batterie pour effectuer les procédures indiquées dans cet article. Vous avez également besoin d’informations d’identification de domaine avec des autorisations de synchronisation pour configurer la connexion.

Remarque

MIM est un fournisseur externe disponible uniquement dans SharePoint Server 2016 et SharePoint Server 2019.

Découvrez la synchronisation des profils utilisateur pour SharePoint dans Microsoft 365.

Situations non prises en charge par l’importation AD

Considérez les points suivants et notez ce que l'option d'importation AD ne prend pas en charge pour déterminer si vous pouvez l'utiliser :

  • L'option d'importation AD n'effectue pas de synchronisation bidirectionnelle. Cela signifie que les modifications apportées aux profils utilisateur SharePoint ne sont pas synchronisées avec le contrôleur de domaine.

  • L'intégrité référentielle entre les utilisateurs et les groupes est uniquement conservée au sein d'une forêt Active Directory unique.

  • L'option d'importation AD vous permet de configurer et d'utiliser un seul mappage de propriétés à l'échelle de la batterie de serveurs.

  • L’option d’importation AD ne synchronise pas automatiquement les photos d’Active Directory avec SharePoint Server 2016.

  • L'option d'importation AD ne prend pas en charge les sources LDAP génériques (autres qu'AD).

  • L'option d'importation AD ne prend pas en charge la découverte du schéma source.

  • L'option d'importation AD ne prend pas en charge les scénarios à forêts multiples suivants :

    • Si une approbation est établie entre deux forêts, les objets de la forêt approuvée ne seront pas importés.

    • L’importation AD prend en charge l’importation d’utilisateurs à partir de plusieurs domaines, à condition que vous créiez une connexion de synchronisation par domaine. En guise d’alternative, envisagez d’utiliser Microsoft Identity Manager.

  • L'option d'importation AD ne prend pas en charge les objets contact (également appelés pointeurs interobjets).

  • L'option d'importation AD ne prend pas en charge les classes d'objets personnalisées en plus de l'utilisateur et du groupe.

  • L'option d'importation AD ne filtre pas l'interface utilisateur pour créer des expressions booléennes complexes.

  • L'option d'importation AD ne fournit pas le filtrage d'objets en fonction des valeurs de propriété des objets (vous devez utiliser des filtres LDAP simples).

  • L'option d'importation AD ne fournit pas de support en matière d'ouverture de session et de forêt de ressources. Autrement dit, des jointures personnalisées de données à partir de plusieurs sources.

  • L'option d'importation AD ne prend pas en charge l'importation de Business Connectivity Services.

  • L'option d'importation AD ne prend pas en charge les mappages de propriétés des types complexes, tels que des images et des types AD particuliers.

  • L'option d'importation AD ne prend pas en charge l'exportation de données à partir de SharePoint vers les sources de répertoire.

  • L’option d’importation AD ne prend pas en charge la mise à niveau/traduction de connexions fim ou la synchronisation de la configuration vers l’importation AD (ou dans l’ordre inverse).

  • L'option d'importation AD n'assure pas le maître unique de chaque propriété de l'objet (actuellement, la dernière prévaut).

  • L'option d'importation AD n'effectue pas de mappage de propriété par client.

Configurer l’importation SharePoint Active Directory

Vous appliquez trois procédures dans l'Administration centrale pour configurer l'importation AD.

Dans la première procédure, vous configurez SharePoint Server pour utiliser l’importation AD au lieu d’un gestionnaire d’identités externe tel que MIM.

Dans la deuxième procédure, vous créez une connexion de synchronisation à AD DS. La connexion identifie les éléments à synchroniser et contient les informations d’identification utilisées pour interagir avec AD DS.

Dans la troisième procédure, vous déterminez comment les propriétés des profils utilisateur dans SharePoint Server sont mappées aux informations utilisateur récupérées à partir d’AD DS.

Pour configurer SharePoint Server pour utiliser l’importation AD

  1. Dans l'le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Dans la page Gérer les applications de service , cliquez sur le lien de l’application de service Profil utilisateur.

  3. Dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les paramètres de synchronisation.

  4. Dans la page Configurer les paramètres de synchronisation, dans la section Options de synchronisation, sélectionnez l'option Utiliser l'option Importation Active Directory SharePoint, puis cliquez sur OK.

Pour importer des profils, vous devez avoir au moins une connexion de synchronisation à AD DS. Vous pouvez avoir des connexions à plusieurs serveurs AD DS. À l’aide de la procédure suivante, créez une connexion de synchronisation à chaque serveur AD DS à partir duquel vous souhaitez importer des profils. Vous pouvez effectuer la synchronisation individuellement, après avoir créé chaque connexion, ou en bloc, une fois toutes les connexions créées. Bien que la synchronisation après chaque connexion prenne plus de temps, le processus facilite la résolution des problèmes que vous pouvez rencontrer.

Pour créer une connexion à un service d’annuaire à importer

  1. Dans l'le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Dans la page Gérer les applications de service , cliquez sur le lien de l’application de service Profil utilisateur.

  3. Dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les connexions de synchronisation.

  4. Dans la page Connexions de synchronisation, cliquez sur Créer une nouvelle connexion.

  5. Dans la page Ajouter une nouvelle connexion de synchronisation, tapez le nom de la connexion de synchronisation dans la zone Nom de la connexion.

  6. Dans la liste Type, sélectionnez Importation Active Directory.

  7. Remplissez la section Paramètres de connexion en suivant les étapes ci-après :

    1. Dans la zone Nom de domaine complet , tapez le nom de domaine complet du domaine.

    2. Dans la zone Type de fournisseur d'authentification, sélectionnez le type de fournisseur d'authentification.

    3. Si vous sélectionnez Authentification par formulaires ou Authentification par fournisseur de revendications approuvé, sélectionnez un fournisseur d'authentification dans la zone Instance de fournisseur d'authentification.

      La zone Instance du fournisseur d'authentification répertorie uniquement les fournisseurs d'authentification qui sont actuellement utilisés par l'application web.

    4. Dans la zone Nom du compte , tapez le nom du compte que l’outil d’importation AD doit utiliser pour effectuer la synchronisation. Utilisez le formulaire <DOMAIN>\ <UserName>. Le compte de synchronisation doit disposer des autorisations Répliquer l’annuaire à la racine de la forêt.

    5. Dans les zones Mot de passe et Confirmer le mot de passe , tapez le mot de passe du compte.

    6. Dans la zone Port, entrez le port de connexion que l'outil d'importation AD doit utiliser pour se connecter à AD DS lors de la synchronisation.

    7. Si une connexion SSL est requise pour la connexion au service d'annuaire, sélectionnez Utiliser une connexion SSL sécurisée.

      Importante

      Si vous utilisez une connexion SSL, vous devez exporter le certificat du contrôleur de domaine à partir du serveur AD DS et importer le certificat dans le serveur de synchronisation si le certificat SSL n’est pas approuvé par le ou les serveurs SharePoint.

    8. Si vous souhaitez filtrer les utilisateurs désactivés dans AD DS, cochez la case Filtrer les utilisateurs désactivés .

    9. Si vous voulez filtrer les objets à importer à partir du service d'annuaire, dans la zone Filtrez la syntaxe LDAP pour l'importation Active Directory, tapez une expression de requête LDAP standard pour définir le filtre.

    10. Dans la section Conteneurs, cliquez sur Remplir les conteneurs, puis sélectionnez les conteneurs dans le service d'annuaire que vous souhaitez synchroniser. Toutes les unités d'organisation sélectionnées sont synchronisées avec leurs unités d'organisation enfants. Il n'existe actuellement aucun utilitaire permettant de sélectionner une unité d'organisation parente en excluant ses unités d'organisation enfants de la synchronisation.

      Remarque

      Le filtrage des objets se produit uniquement lors de l’importation initiale de cet objet. Les modifications apportées au filtre après l’importation n’ont pas d’impact sur les objets qui ont déjà été importés.

    11. Cliquez sur OK.

      La nouvelle connexion créée est répertoriée dans la page Connexions de synchronisation.

      Conseil

      Dans la page Connexions de synchronisation , vous pouvez cliquer sur le nom d’une connexion de synchronisation, puis cliquer sur Modifier ou Supprimer pour modifier ou supprimer la connexion.

Pour mapper les propriétés du profil utilisateur

  1. Dans l'le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Dans la page Gérer les applications de service , cliquez sur le lien correspondant à l’application de service Profil utilisateur.

  3. Dans la page Gérer le service de profil, dans la section Personnes, cliquez sur Gérer les propriétés utilisateur.

  4. Dans la page Gérer les propriétés de l’utilisateur , cliquez sur le nom de la propriété que vous souhaitez mapper à un attribut de service d’annuaire, puis cliquez sur Modifier.

  5. Pour supprimer un mappage existant, dans la section Mappage de propriété pour la synchronisation, sélectionnez le mappage que vous souhaitez supprimer, puis cliquez sur Supprimer.

  6. Pour ajouter un nouveau mappage, effectuez les tâches suivantes :

    1. Dans la section Ajouter un nouveau mappage, dans la liste Connexion aux sources de données, sélectionnez la connexion de données qui représente le système externe auquel vous souhaitez mapper la propriété de profil utilisateur.

    2. Dans la zone Attribut, tapez le nom de l'attribut du service d'annuaire auquel vous voulez mapper la propriété.

    3. Cliquez sur Ajouter.

      Remarque

      Vous ne pouvez pas ajouter plusieurs mappages ni en modifier un. Pour modifier les paramètres de mappage d'une propriété, vous devez d'abord supprimer le mappage existant, puis en créer un nouveau.

  7. Cliquez sur OK.

  8. Répétez les étapes 4 à 7 pour mapper d’autres propriétés.

Pour démarrer la synchronisation des profils

  1. Dans l'le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Dans la page Gérer les applications de service, cliquez sur le lien pour l'application de service Profil utilisateur.

  3. Dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Lancer une synchronisation des profils.

  4. Dans la page Démarrer la synchronisation du profil , sélectionnez Démarrer la synchronisation complète pour une première synchronisation ou si vous avez ajouté ou modifié des connexions de synchronisation depuis la dernière synchronisation. Sélectionnez Lancer une synchronisation incrémentielle pour synchroniser uniquement les informations ayant changé depuis la dernière synchronisation.

  5. Cliquez sur OK.

    La page Gérer le service de profil s'affiche et indique l'état de la synchronisation des profils dans le volet droit.

Voir aussi

Concepts

Gérer la synchronisation des profils utilisateur dans SharePoint Server

Planifier la synchronisation des profils pour SharePoint Server 2013

Synchroniser les profils utilisateur et de groupe dans SharePoint Server 2013

Planifier la synchronisation des profils dans SharePoint Server

Autres ressources

Update-SPProfilePhotoStore