Attribuer ou supprimer des administrateurs d’applications de service dans SharePoint Server

S’APPLIQUE À :  yes-img-13 2013  yes-img-16 2016  yes-img-19 2019  yes-img-se Subscription Edition  no-img-sop SharePoint in Microsoft 365

Un administrateur d’une application de service SharePoint Server doit être membre du groupe Administrateurs de batterie pour affecter ou supprimer des administrateurs supplémentaires à cette application de service. Les administrateurs d’application de service ont accès au site Web Administration centrale d’SharePoint avec des contrôles de sécurité et peuvent gérer les paramètres liés à l’application de service, mais doivent être membres du groupe Administrateurs de batterie pour ajouter et supprimer d’autres administrateurs d’application de service.

Notes

Par défaut, les membres du groupe Administrateurs de batterie disposent des autorisations permettant de gérer toutes les applications de service.

Vous pouvez attribuer des administrateurs d'application de service ou en supprimer à l'aide de l'le site Web Administration centrale de SharePoint ou de Microsoft PowerShell.

Pour attribuer des administrateurs à une application de service ou en supprimer à l’aide de l’Administration centrale

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie.

  2. Dans la page d'accueil de l'Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  3. Sur la page Gérer les applications de service, sélectionnez la ligne qui contient l'application de service à laquelle vous voulez ajouter des administrateurs ou en supprimer. Le ruban devient accessible.

  4. Sur le ruban, cliquez sur Administrateurs.

  5. Pour ajouter un administrateur :

    • Dans la première zone de texte de la page, entrez les comptes d'utilisateur ou les groupes que vous voulez ajouter. Vous pouvez cliquer sur l'icône Personnes pour valider un nom. Vous pouvez cliquer sur l'icône Carnet d'adresses pour rechercher les utilisateurs à ajouter. Vous pouvez ajouter plusieurs administrateurs dans la zone de texte.
    • Une fois que vous avez ajouté les administrateurs, cliquez sur OK.
  6. Pour supprimer un administrateur :

    • Dans la deuxième zone de texte de la page, sélectionnez l'administrateur que vous voulez supprimer. Cette étape ne supprime pas l'utilisateur du système ; elle révoque simplement les autorisations administratives de l'utilisateur en ce qui concerne l'application de service sélectionnée.
    • Cliquez sur Supprimer.
    • Une fois les administrateurs supprimés, cliquez sur OK.

Pour attribuer des administrateurs à une application de service ou en supprimer à l'aide de PowerShell

  1. Vérifiez que vous disposez au minimum de la configuration requise suivante :

    • vous devez être membre du rôle serveur fixe securityadmin sur l'instance SQL Server ;

    • vous devez être membre du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;

    • vous devez être membre du groupe Administrateurs sur le serveur sur lequel vous exécutez l'applet de commande PowerShell.

    Notes

    Si vous ne disposez pas de ces autorisations, faites-en la demande auprès de votre administrateur de configuration ou administrateur SQL Server.

    Pour plus d'informations sur les autorisations PowerShell, voir Autorisations et Add-SPShellAdmin.

  2. Démarrez SharePoint Management Shell.

  3. Pour créer un principal de revendications, à l'invite de commandes PowerShell, entrez la commande suivante :

    $principal = New-SPClaimsPrincipal "<contoso\jane>" -IdentityType WindowsSamAccountName
    
    

    contoso\jane est le nom d'utilisateur pour lequel vous souhaitez affecter des autorisations administratives. Le nom d'utilisateur doit être entré sous la forme jane@contoso.com ou contoso\jane. Le nouveau principal de revendications est stocké dans la variable $principal.

  4. Pour récupérer l'application de service, entrez la commande suivante :

    $spapp = Get-SPServiceApplication -Name "<ServiceApplicationDisplayName>"
    

    ServiceApplicationDisplayName est le nom d'affichage de l'application de service. L'identification de l'application de service est stockée dans la variable $spapp.

    Important

    Le nom d'affichage doit être placé entre guillemets et il doit correspondre exactement au nom d'affichage de l'application de service, majuscules et minuscules prises en compte. Si vous avez plus d'une application de service qui porte un nom d'affichage identique (ce qui n'est pas recommandé), vous pouvez utiliser la cmdlet Get-SPServiceApplication pour visualiser toutes les applications de service. Vous pouvez ensuite identifier l'application de service à l'aide de son GUID. Pour plus d'informations, voir Get-SPServiceApplication.

  5. Pour récupérer l'objet de sécurité d'administrateur pour l'application de service, entrez la commande suivante :

    $security = Get-SPServiceApplicationSecurity $spapp -Admin
    

    L'objet de sécurité d'administrateur récupéré est stocké dans la variable $security.

    Attention

    Veillez à ajouter l'argument -Admin lorsque vous utilisez cette commande.

  6. Pour attribuer ou révoquer des autorisations administratives pour l'utilisateur identifié par le nouveau principal de revendications $principal (créé à l'étape 6 de cette procédure) permettant d'accéder à l'objet de sécurité d'administrateur d'application de service $security (obtenu à l'étape 8 de cette procédure), utilisez la commande appropriée, comme indiqué dans l'exemple suivant :

    • Pour attribuer des autorisations administratives, entrez la commande suivante :
    Grant-SPObjectSecurity $security $principal "Full Control"
    
    
    • Pour révoquer des autorisations administratives, entrez la commande suivante :
    Revoke-SPObjectSecurity $security $principal
    
  7. Pour attribuer l'objet de sécurité $security mis à jour à l'application de service, entrez la commande suivante :

    Set-SPServiceApplicationSecurity $spapp $security -Admin
    

    Attention

    Veillez à ajouter l'argument -Admin lorsque vous utilisez cette commande.

  8. Pour confirmer que l'objet de sécurité de l'application du service est mis à jour correctement, entrez la commande suivante :

    (Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules
    
    

Exemples

Dans l’exemple suivant, l’utilisateur du compte de service « contoso\jane » est ajouté à l’objet de sécurité d’administrateurs pour l’application de service nommée « Contoso Visio Graphics ».

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Dans l'exemple suivant, l'utilisateur du compte de service « contoso\jane » est supprimé de l'objet de sécurité d'administrateurs pour l'application de service nommée « Contoso Visio Graphics ».

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Revoke-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Pour plus d'informations, voir les articles relatifs à Microsoft PowerShell suivants :

Notes

Nous vous recommandons d'utiliser Windows PowerShell pour les tâches d'administration en ligne de commande. L'outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.