Gérer la synchronisation des groupes de sécurité avec Active Directory dans Project Server
Résumé: Vous pouvez configurer des groupes de sécurité Project Server dans Project Web App pour effectuer une synchronisation avec des groupes de sécurité ou de distribution dans Active Directory.
S’applique à : Project Server Édition d'abonnement, Project Server 2019, Project Server 2016, Project Server 2013
Remarque
Pour configurer la synchronisation Active Directory pour Project Web App groupes de sécurité, votre instance Project Server doit être en mode d’autorisation Project Server. Les paramètres ne sont pas disponibles en mode d’autorisation SharePoint. Pour plus d’informations sur le mode d’autorisation Project Server, consultez Planifier l’accès utilisateur dans Project Server.
La synchronisation des groupes de sécurité Project Server contrôle l’appartenance au groupe de sécurité Project Server en ajoutant et en supprimant automatiquement des utilisateurs des groupes de sécurité Project Server spécifiés en fonction de l’appartenance aux groupes dans le service d’annuaire Active Directory. Chaque groupe de sécurité Project Server peut être mappé à un seul groupe Active Directory. De plus, un groupe Active Directory peut contenir des groupes imbriqués dont les membres sont également synchronisés.
Les actions suivantes peuvent se produire pendant un processus de synchronisation de groupe de sécurité Project Server :
Un nouveau compte d’utilisateur Project Server peut être créé d’après un compte Active Directory.
Un utilisateur Project Server existant peut être supprimé d’un groupe de sécurité Project Server.
Un utilisateur Project Server existant peut être ajouté dans un groupe de sécurité Project Server.
Les métadonnées d’un compte d’utilisateur Project Server existant (nom, adresse de messagerie, et ainsi de suite) peuvent être mises à jour si elles ont été modifiées dans Active Directory.
Avant d’effectuer cette procédure, prenez en compte les informations suivantes :
Le compte avec lequel vous accédez à Project Server via Project Web App (PWA) a les autorisations globales Gérer les paramètres Active Directory et Gérer les utilisateurs et les groupes activées.
Le compte de service Application de service pour l’instance Project Server dispose d’un accès en lecture à tous les groupes Active Directory et comptes d’utilisateur impliqués dans la synchronisation. Vous pouvez vérifier ce compte dans la page Application de service du site web Administration centrale de SharePoint.
Scénarios de synchronisation des groupes de sécurité
Le tableau suivant recense des scénarios possibles et les actions correspondantes qui ont lieu lors de la synchronisation de groupes de sécurité :
| Scénario | Action |
|---|---|
| L’utilisateur existe dans Active Directory et est membre du groupe Active Directory mappé au groupe de sécurité Project Server en cours. L’utilisateur n’existe pas dans Project Server. |
Un nouveau compte d’utilisateur correspondant est créé dans Project Server et se voit accorder l’appartenance au groupe de sécurité Project Server en cours. |
| L’utilisateur n’est pas membre du groupe Active Directory mappé au groupe de sécurité Project Server en cours. L’utilisateur existe également dans Project Server et est membre du groupe de sécurité Project Server en cours. |
L’utilisateur Project Server existant est supprimé en tant que membre du groupe de sécurité Project Server en cours. |
| L’utilisateur existe dans Active Directory et est membre du groupe Active Directory mappé au groupe de sécurité Project Server en cours. Il existe également dans Project Server, mais n’est pas membre du groupe de sécurité Project Server en cours. |
L’utilisateur Project Server existant se voit accorder l’appartenance au groupe de sécurité Project Server en cours. |
| L’utilisateur existe dans Active Directory et est membre du groupe Active Directory mappé au groupe de sécurité Project Server en cours. L’utilisateur existe également dans Project Server et est membre du groupe de sécurité Project Server en cours. Les informations de l’utilisateur ont été mises à jour dans Active Directory. |
Les informations d’utilisateur Project Server correspondantes sont mises à jour (le cas échéant). |
| L’utilisateur existe dans Active Directory et est membre du groupe Active Directory mappé au groupe de sécurité Project Server en cours. L’utilisateur existe également dans Project Server, mais en tant que compte inactif. |
Si l’option Réactiver automatiquement les utilisateurs inactifs situés dans Active Directory lors de la synchronisation est sélectionnée dans Project Server, le compte est réactivé et ajouté au groupe de sécurité Project Server en cours. Si l’option n’est pas sélectionnée, le compte reste inactif dans Project Server. |
Configurer la synchronisation des groupes de sécurité avec les groupes Active Directory
Project Web App synchronisation des groupes de sécurité avec les groupes Active Directory s’effectue via la page Gérer les groupes de vos paramètres de serveur Project Web App.
Pour configurer la synchronisation du groupe de sécurité
Dans la page Paramètres du serveur Project Web App, dans la section Sécurité, cliquez sur Gérer les groupes.
Dans la page Gérer les groupes, dans la colonne Nom du groupe, cliquez sur le nom du groupe de sécurité à synchroniser.
Dans la page Ajouter ou modifier du groupe que vous avez sélectionné, dans la section Groupe Active Directory , tapez le nom ou le compte SAM du groupe Active Directory avec lequel vous souhaitez effectuer la synchronisation avec ce groupe PWA. À mesure que vous tapez le nom du groupe, les groupes Active Directory qui contiennent la chaîne de texte apparaissent dans les résultats. Sélectionnez le groupe Active Directory que vous souhaitez synchroniser parmi les résultats.
Pour sélectionner un groupe à partir d’une forêt distante, tapez le nom de domaine complet du groupe (par exemple, group@corp.contoso.com).
Remarque
Vous pouvez effectuer une synchronisation avec un groupe de sécurité ou de distribution de n’importe quelle étendue (locale, globale ou universelle).
Cliquez sur Enregistrer pour enregistrer les paramètres.
Dans la page Gérer les groupes, cliquez sur Options de synchronisation des groupes Active Directory.
Dans la page Synchronisation des groupes de sécurité Project Web App avec Active Directory, vous pouvez réactiver les comptes d’utilisateurs inactifs s’ils sont détectés dans le groupe Active Directory durant la synchronisation. Pour ce faire, sélectionnez Réactiver automatiquement les utilisateurs actuellement inactifs s’ils sont trouvés dans Active Directory pendant la synchronisation. Par exemple, si vous activez cette option, cela garantit que si un employé était réembauché, le compte d’utilisateur de l’employé serait réactivé.
Cliquez sur Enregistrer pour enregistrer les paramètres. Cliquez sur Enregistrer et synchroniser maintenant si vous souhaitez synchroniser immédiatement vos groupes de sécurité Project Server. La section État décrit la dernière fois que Project Web App groupes ont été synchronisés avec Active Directory.
Remarque
Un clic sur Enregistrer et synchroniser maintenant synchronise tous les groupes de sécurité avec les groupes Active Directory configurés. Ne sélectionnez pas de groupes de sécurité spécifiques dans la page Gérer les groupes avant de cliquer sur Options de synchronisation des groupes Active Directory, car cela n’a aucun effet sur le choix des groupes qui sont synchronisés.
Vous pouvez afficher la page Gérer les groupes pour voir quels groupes de sécurité PWA sont synchronisés avec les groupes Active Directory et l’heure à laquelle a été effectuée la dernière synchronisation de chaque groupe de sécurité.
La colonne Groupe Active Directory indique les groupes Active Directory qui sont configurés pour être synchronisés avec un groupe de sécurité PWA.
La colonne Dernière synchronisation indique l’heure de la dernière synchronisation pour chaque groupe.
Planifier la synchronisation Active Directory avec des groupes de sécurité PWA
Vous pouvez planifier la fréquence à laquelle la synchronisation Active Directory avec les groupes de sécurité PWA se produit à l’aide des paramètres de configuration du travail du minuteur Project Server : Synchronisation d’AD avec les groupes de sécurité dans l’Administration centrale. La synchronisation peut être planifiée sur une période de minutes, jours, semaines ou mois spécifique. La procédure suivante vous montre comment accéder aux paramètres de configuration du travail du minuteur Project Server : Synchronisation d’AD avec les groupes de sécurité dans l’Administration centrale et décrit les options de planification disponibles.
Pour planifier la synchronisation Active Directory avec des groupes de sécurité PWA
Dans Administration centrale, cliquez sur Analyse.
Dans la page Analyse, dans la section Travail du minuteur, cliquez sur Examiner les définitions de travail.
Dans la page Définitions de travaux, recherchez et cliquez sur Project Server : Synchronisation d’AD avec des groupes de sécurité pour PWAIntanceName.
Par exemple : Project Server : Synchronisation d’AD avec des groupes de sécurité pour https://contoso/pwa.
Dans la page Modifier le travail du minuteur, dans la section Planification périodique, vous pouvez définir quand sera exécutée la synchronisation périodique. Dans la section Ce travail du minuteur s’exécutera, vous pouvez sélectionner l’une des options suivantes, en fonction des exigences de votre organisation :
Minutes : vous permet de spécifier une fréquence d’exécution du travail toutes les x minutes.
Toutes les heures : vous permet de spécifier un intervalle dans lequel le travail s’exécutera de manière aléatoire: à partir de toutes les heures entre x minutes après l’heure et au plus tard y minutes après l’heure.
Quotidienne : vous permet de spécifier un intervalle dans lequel le travail s’exécutera de manière aléatoire: à partir de chaque jour entre x heure de la journée et au plus tard y heure de la journée.
Hebdomadaire : vous permet de spécifier dans lequel le travail s’exécutera de manière aléatoire : commençant chaque semaine entre x jour de la semaine et x heure de la journée et au plus tard y jour de la semaine et y heure du jour.
Mensuelle : offre deux options :
Permet de spécifier un intervalle dans lequel le travail s’exécutera de manière aléatoire — Par date : commençant chaque mois entre x heure du jour et x jour du mois et au plus tard y heure du jour et y jour du mois.
Vous permet de spécifier une heure exacte du mois pendant lequel le travail du minuteur s’exécutera — Par jour : à partir de chaque mois x heure de la journée, y jour de la semaine et z semaine du mois. Par exemple, 00:00 le premier dimanche.
Cliquez sur OK pour enregistrer les modifications que vous avez apportées à la configuration.
Remarque
Vous pouvez cliquer sur Exécuter maintenant à tout moment pour exécuter le travail du minuteur immédiatement.
Notez que plusieurs options proposent une période d’exécution du travail plutôt qu’une heure exacte ou une fréquence. La sélection d’une option qui propose une période d’exécution permet au service du minuteur de sélectionner un horaire aléatoire dans les limites des paramètres spécifiés afin d’exécuter le travail sur chaque serveur d’applications. L’utilisation d’une option avec une période d’exécution est appropriée pour les travaux à charge élevée qui s’exécutent sur plusieurs serveurs de la batterie de serveurs. En revanche, la batterie de serveurs risque d’être surchargée inutilement si vous exécutez ce type de travail simultanément sur tous les serveurs.
Divers facteurs peuvent vous aider à déterminer la fréquence d’exécution du travail du minuteur Project Server : Synchronisation d’AD avec les groupes de sécurité. Vous souhaiterez peut-être exécuter ce travail du minuteur plus fréquemment si, dans votre environnement, des utilisateurs passent fréquemment d’un groupe à un autre ou si votre société embauche ou congédie fréquemment des employés. Vous pouvez également choisir d’exécuter le travail plus fréquemment si vos utilisateurs Project Server travaillent avec des données sensibles.
Voir aussi
Gérer la synchronisation de la liste de ressources Active Directory dans Project Server 2013