Configurer la synchronisation de profil à l’aide de l’importation Active Directory SharePoint dans SharePoint Server
S’APPLIQUE À :
2013
2016
2019
Subscription Edition
SharePoint in Microsoft 365
Vous pouvez utiliser l’option d’importation Active Directory SharePoint (importation AD) comme alternative à l’utilisation de Microsoft Identity Manager (MIM) pour importer des données de profil utilisateur à partir des services de domaine Active Directory (AD DS) dans votre domaine.
Les opérations d’importation qui utilisent l’importation AD sont beaucoup plus rapides que les mêmes opérations qui utilisent MIM. Toutefois, l’importation AD fonctionne uniquement avec les services de domaine Active Directory (AD DS) et ne fonctionne pas avec d’autres services d’annuaire. En outre, si vous choisissez d’utiliser l’importation AD, MIM ou d’autres gestionnaires d’identité externes ne sont pas disponibles pour les connexions à d’autres sources de données telles que les applications métiers.
Vous devez être membre du groupe Administrateurs de batterie pour effectuer les procédures indiquées dans cet article. Vous avez également besoin d’informations d’identification de domaine avec des autorisations de synchronisation pour configurer la connexion.
Notes
MIM est un fournisseur externe disponible uniquement dans SharePoint Server 2016 et SharePoint Server 2019.
Découvrez la synchronisation des profils utilisateur pour SharePoint dans Microsoft 365.
Situations non pris en plan par l’importation AD
Considérez les points suivants et notez ce que l'option d'importation AD ne prend pas en charge pour déterminer si vous pouvez l'utiliser :
L'option d'importation AD n'effectue pas de synchronisation bidirectionnelle. Cela signifie que les modifications apportées aux profils utilisateur SharePoint ne sont pas synchronisées avec le contrôleur de domaine.
L'intégrité référentielle entre les utilisateurs et les groupes est uniquement conservée au sein d'une forêt Active Directory unique.
L'option d'importation AD vous permet de configurer et d'utiliser un seul mappage de propriétés à l'échelle de la batterie de serveurs.
L’option d’importation AD ne synchronise pas automatiquement les photos d’Active Directory vers SharePoint Server 2016.
L'option d'importation AD ne prend pas en charge les sources LDAP génériques (autres qu'AD).
L'option d'importation AD ne prend pas en charge la découverte du schéma source.
L'option d'importation AD ne prend pas en charge les scénarios à forêts multiples suivants :
Si une approbation est établie entre deux forêts, les objets de la forêt approuvée ne seront pas importés.
L’importation AD prend en charge l’importation d’utilisateurs à partir de plusieurs domaines à condition de créer une connexion de synchronisation par domaine. En alternative, envisagez d’utiliser Microsoft Identity Manager.
L'option d'importation AD ne prend pas en charge les objets contact (également appelés pointeurs interobjets).
L'option d'importation AD ne prend pas en charge les classes d'objets personnalisées en plus de l'utilisateur et du groupe.
L'option d'importation AD ne filtre pas l'interface utilisateur pour créer des expressions booléennes complexes.
L'option d'importation AD ne fournit pas le filtrage d'objets en fonction des valeurs de propriété des objets (vous devez utiliser des filtres LDAP simples).
L'option d'importation AD ne fournit pas de support en matière d'ouverture de session et de forêt de ressources. Autrement dit, des jointures personnalisées de données à partir de plusieurs sources.
L'option d'importation AD ne prend pas en charge l'importation de Business Connectivity Services.
L'option d'importation AD ne prend pas en charge les mappages de propriétés des types complexes, tels que des images et des types AD particuliers.
L'option d'importation AD ne prend pas en charge l'exportation de données à partir de SharePoint vers les sources de répertoire.
L’option d’importation AD ne prend pas en charge la mise à niveau/traduction des connexions FIM ou la synchronisation de la configuration avec l’importation AD (ou dans l’ordre inverse).
L'option d'importation AD n'assure pas le maître unique de chaque propriété de l'objet (actuellement, la dernière prévaut).
L'option d'importation AD n'effectue pas de mappage de propriété par client.
Configurer SharePoint’importation Active Directory
Vous appliquez trois procédures dans l'Administration centrale pour configurer l'importation AD.
Dans la première procédure, vous configurez SharePoint Server pour qu’il utilise l’importation AD au lieu d’un gestionnaire d’identités externe tel que MIM.
Dans la deuxième procédure, vous créez une connexion de synchronisation à AD DS. La connexion identifie les éléments à synchroniser et contient les informations d’identification utilisées pour interagir avec AD DS.
Dans la troisième procédure, vous déterminez la façon dont les propriétés des profils utilisateur dans SharePoint Server sont m SharePoint aux informations utilisateur récupérées à partir d’AD DS.
Pour configurer SharePoint server pour utiliser l’importation AD
Dans l'le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.
Dans la page Gérer les applications de service, cliquez sur le lien de l’application de service de profil utilisateur.
Dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les paramètres de synchronisation.
Dans la page Configurer les paramètres de synchronisation, dans la section Options de synchronisation, sélectionnez l'option Utiliser l'option Importation Active Directory SharePoint, puis cliquez sur OK.
Pour importer des profils, vous devez avoir au moins une connexion de synchronisation à AD DS. Vous pouvez avoir des connexions à plusieurs serveurs AD DS. À l’aide de la procédure suivante, créez une connexion de synchronisation à chaque serveur AD DS à partir duquel vous souhaitez importer des profils. Vous pouvez effectuer la synchronisation individuellement, après avoir créé chaque connexion, ou en bloc, une fois toutes les connexions créées. Bien que la synchronisation après chaque connexion prenne plus de temps, le processus facilite la résolution des problèmes que vous pourriez rencontrer.
Pour créer une connexion à un service d’annuaire pour l’importation
Dans l'le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.
Dans la page Gérer les applications de service, cliquez sur le lien de l’application de service de profil utilisateur.
Dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Configurer les connexions de synchronisation.
Dans la page Connexions de synchronisation, cliquez sur Créer une nouvelle connexion.
Dans la page Ajouter une nouvelle connexion de synchronisation, tapez le nom de la connexion de synchronisation dans la zone Nom de la connexion.
Dans la liste Type, sélectionnez Importation Active Directory.
Remplissez la section Paramètres de connexion en suivant les étapes ci-après :
Dans la zone Nom de domaine complet, tapez le nom de domaine complet du domaine.
Dans la zone Type de fournisseur d'authentification, sélectionnez le type de fournisseur d'authentification.
Si vous sélectionnez Authentification par formulaires ou Authentification par fournisseur de revendications approuvé, sélectionnez un fournisseur d'authentification dans la zone Instance de fournisseur d'authentification.
La zone Instance du fournisseur d'authentification répertorie uniquement les fournisseurs d'authentification qui sont actuellement utilisés par l'application web.
Dans la zone Nom de compte, tapez le nom du compte que l’outil d’importation AD doit utiliser pour effectuer la synchronisation. Utilisez le formulaire <DOMAIN> \ <UserName> . Le compte de synchronisation doit avoir des autorisations Répliquer l’annuaire à la racine de la forêt.
Dans les zones Mot de passe et Confirmer le mot de passe, tapez le mot de passe du compte.
Dans la zone Port, entrez le port de connexion que l'outil d'importation AD doit utiliser pour se connecter à AD DS lors de la synchronisation.
Si une connexion SSL est requise pour la connexion au service d'annuaire, sélectionnez Utiliser une connexion SSL sécurisée.
Important
Si vous utilisez une connexion SSL, vous devez exporter le certificat du contrôleur de domaine à partir du serveur AD DS et importer le certificat dans le serveur de synchronisation si le certificat SSL n’est pas approuvé par le ou les serveurs SharePoint.
Si vous souhaitez filtrer les utilisateurs désactivés dans AD DS, cochez la case Filtrer les utilisateurs désactivés.
Si vous voulez filtrer les objets à importer à partir du service d'annuaire, dans la zone Filtrez la syntaxe LDAP pour l'importation Active Directory, tapez une expression de requête LDAP standard pour définir le filtre.
Dans la section Conteneurs, cliquez sur Remplir les conteneurs, puis sélectionnez les conteneurs dans le service d'annuaire que vous souhaitez synchroniser. Toutes les unités d'organisation sélectionnées sont synchronisées avec leurs unités d'organisation enfants. Il n'existe actuellement aucun utilitaire permettant de sélectionner une unité d'organisation parente en excluant ses unités d'organisation enfants de la synchronisation.
Notes
Le filtrage des objets se produit uniquement pendant l’importation initiale de cet objet. Les modifications apportées au filtre après l’importation n’auront pas d’impact sur les objets qui ont déjà été importés.
Cliquez sur OK.
La nouvelle connexion créée est répertoriée dans la page Connexions de synchronisation.
Conseil
Dans la page Connexions de synchronisation, vous pouvez cliquer sur le nom d’une connexion de synchronisation, puis cliquer sur Modifier ou supprimer pour modifier ou supprimer la connexion.
Pour ma cartographier les propriétés de profil utilisateur
Dans l'le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.
Dans la page Gérer les applications de service, cliquez sur le lien de l’application de service de profil utilisateur.
Dans la page Gérer le service de profil, dans la section Personnes, cliquez sur Gérer les propriétés utilisateur.
Dans la page Gérer les propriétés de l’utilisateur, cliquez sur le nom de la propriété que vous souhaitez matér à un attribut de service d’annuaire, puis cliquez sur Modifier.
Pour supprimer un mappage existant, dans la section Mappage de propriété pour la synchronisation, sélectionnez le mappage que vous souhaitez supprimer, puis cliquez sur Supprimer.
Pour ajouter un nouveau mappage, effectuer les tâches suivantes :
Dans la section Ajouter un nouveau mappage, dans la liste Connexion aux sources de données, sélectionnez la connexion de données qui représente le système externe auquel vous souhaitez mapper la propriété de profil utilisateur.
Dans la zone Attribut, tapez le nom de l'attribut du service d'annuaire auquel vous voulez mapper la propriété.
Cliquez sur Ajouter.
Notes
Vous ne pouvez pas ajouter plusieurs mappages ni en modifier un. Pour modifier les paramètres de mappage d'une propriété, vous devez d'abord supprimer le mappage existant, puis en créer un nouveau.
Cliquez sur OK.
Répétez les étapes 4 à 7 pour ma cartographier d’autres propriétés.
Pour démarrer la synchronisation des profils
Dans l'le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.
Dans la page Gérer les applications de service, cliquez sur le lien pour l'application de service Profil utilisateur.
Dans la page Gérer le service de profil, dans la section Synchronisation, cliquez sur Lancer une synchronisation des profils.
Dans la page Démarrer la synchronisation des profils, sélectionnez Démarrer la synchronisation complète pour une première synchronisation ou si vous avez ajouté ou modifié des connexions de synchronisation depuis la dernière synchronisation. Sélectionnez Lancer une synchronisation incrémentielle pour synchroniser uniquement les informations ayant changé depuis la dernière synchronisation.
Cliquez sur OK.
La page Gérer le service de profil s'affiche et indique l'état de la synchronisation des profils dans le volet droit.
Voir aussi
Concepts
Gérer la synchronisation des profils utilisateur dans SharePoint Server
Planifier la synchronisation des profils pour SharePoint Server 2013
Synchroniser les profils utilisateur et de groupe dans SharePoint Server 2013
Planifier la synchronisation des profils dans SharePoint Server