Vue d’ensemble de la synchronisation de profils dans SharePoint Server 2016
S’APPLIQUE À :
2013 
2016 2019 Subscription Edition SharePoint dans Microsoft 365
Un profil utilisateur est une collection de propriétés qui décrit un utilisateur SharePoint. Les fonctionnalités telles que les Sites Mon site et la recherche de personnes recourent aux profils utilisateur pour procurer une expérience personnalisée et enrichie aux utilisateurs de votre organisation. Vous pouvez créer des profils utilisateur en important des données à partir de services d'annuaire, tels que les services de domaine Active Directory (AD DS). Vous pouvez compléter les profils utilisateur en important des données des systèmes d'entreprise, tels que SAP ou SQL Server. On appelle synchronisation des profils le processus consistant à importer des données de profil des systèmes externes et à réécrire des données dans ces systèmes.
Options de la synchronisation des profils
Les versions précédentes de SharePoint Server intégraient une copie de Forefront Identity Manager (FIM), qui était exécutée au sein du SharePoint Server. Cette version de FIM gérait la synchronisation des profils utilisateur pour des produits comme SharePoint Server 2010 et SharePoint Server 2013. Mais dans SharePoint Server 2016, FIM a été supprimé au profit de Microsoft Identity Manager (MIM), qui est le successeur de la technologie FIM. MIM est une technologie de serveur séparé (non intégré à SharePoint Server). Cela signifie que si votre entreprise utilise MIM, plusieurs batteries de serveurs SharePoint Server 2016 peuvent s'en servir.
Il est également important de noter, ici, que l’importation Active Directory (parfois appelée importation directe Active Directory) est toujours incluse dans SharePoint Server 2016 et qu’il s’agit d’une alternative de synchronisation de profil utilisateur qui ne nécessite pas d’installation de serveur distincte. SharePoint Server 2016 offre ainsi deux options pour synchroniser des profils utilisateur.
Une troisième option, si vous utilisez Microsoft 365, consiste à utiliser des profils hybrides dans le cadre d’un déploiement hybride SharePoint. Avec les profils hybrides, les profils locaux SharePoint Server 2016 ne sont pas nécessaires, car les utilisateurs sont automatiquement redirigés vers leur profil dans SharePoint dans Microsoft 365.
Quelle option est la meilleure pour vous ?
| Microsoft Identity Manager 2016 |
Importation Active Directory |
Profils hybrides |
|
| Avantages |
Prend en charge l’importation personnalisée. Prend en charge le flux bidirectionnel. Importe les photos de profil utilisateur automatiquement. Prend en charge les sources LDAP autres qu’Active Directory. Prend en charge les scénarios à plusieurs forêts. |
Très rapides et très performants. Configurable à l’intérieur de l’Administration centrale. (Moins complexe.) |
Profil unique pour les utilisateurs qui utilisent SharePoint Server et SharePoint dans Microsoft 365. Peut inclure Delve, en fonction de votre configuration Office 365. |
| Inconvénients |
Un serveur MIM distinct est recommandé pour une utilisation avec votre batterie de serveurs SharePoint Server. Lorsque vous effectuez une personnalisation, l’architecture, le déploiement et la gestion peuvent devenir plus complexes. |
L’importation est unidirectionnelle (les modifications passent d’AD DS à SharePoint Server). Ne permet d’importer qu’à partir d’une seule forêt Active Directory. Les photos des utilisateurs ne sont pas importées automatiquement. Prend uniquement en charge les protocoles LDAP Active Directory. Ne prend pas en charge les configurations à plusieurs forêts. |
Peut nécessiter une solution personnalisée pour déplacer des propriétés locales vers Microsoft 365. |
Ces trois options s’excluent mutuellement. Chacune est présentée en détail dans les sections ci-dessous.
Importation des profils à l’aide de l’importation Active Directory SharePoint
Vous pouvez créer des profils et importer des propriétés de profil en synchronisant avec AD DS à l’aide de SharePoint Active Directory Import. Dans ce cas, SharePoint Server 2016 effectue les opérations suivantes :
Il crée un profil utilisateur pour chaque nouvel utilisateur recensé dans les conteneurs AD DS qui font l’objet d’une synchronisation et renseigne les propriétés de chaque nouveau profil avec des données issues du service d’annuaire.
Il supprime le profil de tout utilisateur qui ne figure plus dans le service d’annuaire.
Dans le profil utilisateur SharePoint, il met à jour chaque propriété importée dont la valeur a changé dans AD DS.
Vous pouvez synchroniser les mêmes utilisateurs à partir de deux services d’annuaire. La connexion à la forêt d’ouverture de session fournit les utilisateurs. Pour sa part, la connexion à la forêt de ressources complète simplement les propriétés de profils existants, à l’image d’une connexion à un système d’entreprise.
Options de synchronisation
Vous pouvez effectuer deux types de synchronisation : une synchronisation complète et une synchronisation incrémentielle. La synchronisation complète peut prendre beaucoup de temps (dans le cas des annuaires qui contiennent des centaines de milliers d'utilisateurs, l'opération peut durer plusieurs jours). La synchronisation incrémentielle synchronise uniquement les données qui ont été modifiées dans AD DS ou SharePoint Server 2016 et est plus efficace. Vous devez effectuer une synchronisation complète la première fois que vous réalisez une synchronisation. Ensuite, vous pouvez utiliser une synchronisation incrémentielle sauf si des modifications ont été apportées aux connexions ou propriétés mappées.
Vous pouvez configurer un travail du minuteur de manière à planifier l’exécution d’une synchronisation incrémentielle à intervalles réguliers, allant de quelques minutes à une fois par mois. Vous pouvez également démarrer une synchronisation complète ou une synchronisation incrémentielle manuellement.
Importation des profils à l’aide d’un gestionnaire d’identité externe
Si vous avez besoin de fonctionnalités allant au-delà de celles de l’importation Active Directory SharePoint, vous pouvez utiliser Microsoft Identity Manager 2016 (MIM). MIM s’installe sur un serveur distinct et est géré séparément à partir de SharePoint Server.
Pour savoir comment configurer MIM pour une utilisation avec SharePoint Server 2016, consultez les ressources suivantes :
Profils hybrides
Les profils hybrides peuvent être configurés dans le cadre d’un déploiement hybride SharePoint global. Les fonctionnalités hybrides vous aident à intégrer l’expérience utilisateur entre SharePoint Server et Microsoft 365 en liant les fonctionnalités communes ou en redirigeant automatiquement les utilisateurs vers Microsoft 365 pour utiliser une fonctionnalité donnée.
Avec les profils hybrides, les profils de vos utilisateurs sont gérés entièrement dans Microsoft 365. Si votre réseau local contient des données que vous souhaitez inclure dans vos profils Microsoft 365, vous pouvez créer une solution personnalisée pour copier ces données dans Microsoft 365.