Configurer la synchronisation Active Directory avec la liste des ressources d’entreprise Project Server 2007
Mis à jour: avril 2008
Dernière rubrique modifiée : 2008-04-28
La synchronisation de la liste des ressources d’entreprise de Project Server 2007 permet de créer ou de mettre simultanément à jour plusieurs ressources d’entreprise Project Server. Les ressources d’entreprise Project Server peuvent être également activées et désactivées en fonction de l’appartenance aux groupes dans le service d’annuaire Active Directory. Par exemple, les nouveaux employés de votre département peuvent être automatiquement ajoutés en tant que ressources d’entreprise Project Server tant qu’ils appartiennent au groupe Active Directory sélectionné pour la synchronisation. De même, les employés qui sont supprimés du groupe Active Directory voient leurs comptes Project Server désactivés à la synchronisation.
La synchronisation de la liste des ressources d’entreprise met également à jour les propriétés des ressources d’entreprise à l’aide des données les plus à jour d’Active Directory. Par exemple, le nom et l’adresse de messagerie d’un employé peuvent changer suite à un mariage. Tant que la modification est apportée dans Active Directory et que l’utilisateur se trouve dans le groupe lié, la modification est effectuée dans les propriétés des ressources d’entreprise de l’utilisateur au moment de la synchronisation.
La liste des ressources d’entreprise peut être mappée à un seul groupe Active Directory pour la synchronisation. Ce groupe Active Directory peut, toutefois, contenir des groupes imbriqués dont les membres sont également synchronisés.
Les actions suivantes peuvent se produire pendant le processus de synchronisation de la liste des ressources d’entreprise :
Une nouvelle ressource d’entreprise Project Server et le compte d’utilisateur correspondant peuvent être créés d’après un compte Active Directory.
Un couple ressource/compte d’utilisateur Project Server actif peut être désactivé.
Les métadonnées (nom, adresse de messagerie, etc.) d’un compte d’utilisateur Project Server existant peuvent être mises à jour si elles ont été modifiées dans Active Directory.
Un couple ressource/compte d’utilisateur Project Server précédemment inactif peut être réactivé.
Avant d’effectuer cette procédure, assurez-vous que :
Vous avez lu Gérer la synchronisation Active Directory dans Project Server 2007.
Vous avez accès à Project Server via Project Web Access avec un compte à l’aide des paramètres globaux Gérer les paramètres Active Directory et Gérer les utilisateurs et les groupes.
Le compte de service SSP (fournisseur de services partagés) pour l’instance de Project Server dispose de l’accès en lecture à tous les groupes et comptes d’utilisateur Active Directory impliqués dans la synchronisation. Vous pouvez vérifier ce compte dans les propriétés du fournisseur de services partagés figurant sur la page Administration de services partagés du site Web Administration centrale de SharePoint.
Pour plus d’informations sur le compte de service SSP, consultez Planifier des comptes administratifs et de service (Project Server).
Pour configurer la synchronisation de la liste des ressources d’entreprise
Utilisez cette procédure pour configurer la synchronisation de la liste des ressources d’entreprise dans Project Server 2007.
Le tableau suivant décrit les scénarios possibles et les opérations correspondantes qui se produisent lors de la synchronisation de la liste des ressources d’entreprise :
Scénario | Opération |
---|---|
L’utilisateur existe dans Active Directory et est un membre du groupe Active Directory mappé à la liste des ressources d’entreprise. L’utilisateur n’existe pas dans Project Server. |
Une nouvelle ressource d’utilisateur et d’entreprise Project Server correspondante est créée dans Project Server et ajoutée au groupe de sécurité Membres de l’équipe de Project Server. |
L’utilisateur existe dans Project Server, mais n’existe pas dans Active Directory ou n’est pas un membre du groupe Active Directory mappé à la liste des ressources d’entreprise. |
Le statut du compte d’utilisateur Project Server correspondant est défini comme inactif. |
L’utilisateur existe dans Active Directory et est un membre du groupe Active Directory mappé à la liste des ressources d’entreprise. L’utilisateur existe dans Project Server en tant que ressource d’entreprise et qu’utilisateur. Les informations de l’utilisateur ont été mises à jour dans Active Directory. |
Les informations d’utilisateur et de ressource d’entreprise Project Server correspondantes sont mises à jour (le cas échéant). |
L’utilisateur existe dans Active Directory et est un membre du groupe Active Directory mappé à la liste des ressources d’entreprise. L’utilisateur existe dans Project Server, mais en tant que compte inactif. |
Si l’option Réactiver automatiquement les utilisateurs inactifs situés dans Active Directory lors de la synchronisation est sélectionnée dans Project Server, le compte est réactivé. Si l’option n’est pas sélectionnée, le compte demeure inactif dans Project Server. |
Configurer la synchronisation de la liste des ressources d’entreprise
Dans la page d’accueil de Project Web Access, cliquez sur Paramètres du serveur.
Dans la page Paramètres du serveur, dans la section Stratégies opérationnelles, cliquez sur Synchronisation de la liste des ressources avec Active Directory.
Dans la page Synchronisation de la liste des ressources d’entreprise avec Active Directory, dans la section Groupe Active Directory, sous Groupe Active Directory à synchroniser, cliquez sur Rechercher un groupe.
Dans la page Rechercher un groupe dans Active Directory, dans le champ Nom du groupe, entrez tout ou partie du groupe Active Directory que vous voulez synchroniser avec la liste des ressources d’entreprise. Cliquez sur le bouton en regard du champ pour effectuer votre recherche dans la forêt Active Directory sur la base de vos critères de recherche.
Pour sélectionner un groupe d’une forêt distante, tapez le nom de domaine complet du groupe (par exemple, groupe@corp.contoso.com). Vous pouvez synchroniser un groupe de sécurité ou de distribution de n’importe quelle envergure (local, global ou universel).
Remarque : La forêt Active Directory où s’effectue la recherche figure en haut de la page Rechercher un groupe dans Active Directory. La forêt est définie par le nom de domaine complet du compte du fournisseur de services partagés sur lequel l’instance de Project Server est exécutée. Dans la liste Nom du groupe, sélectionnez le groupe avec lequel vous voulez synchroniser votre liste de ressources d’entreprise. Cliquez sur OK. Lorsque vous procédez ainsi, l’appartenance au groupe Active Directory du groupe sélectionné est mise en mémoire. Cela inclut tous les utilisateurs qui sont membres des groupes Active Directory imbriqués entre les différents domaines et forêts.
Dans la page Synchronisation de la liste actuelle des ressources d’entreprise avec Active Directory, vous devez voir le groupe Active Directory que vous avez sélectionné à côté de Groupe Active Directory à synchroniser : dans la section Groupe Active Directory.
Si vous voulez configurer la synchronisation de sorte qu’elle se produise en fonction d’un calendrier, dans la section Options de planification, sélectionnez Synchronisation de la planification
Dans les champs Fréquence, définissez la fréquence à laquelle vous souhaitez que la synchronisation ait lieu entre la liste des ressources d’entreprise et le groupe Active Directory. Cette fréquence peut être planifiée sur une période de plusieurs jours, semaines ou mois. Sélectionnez une date et une heure de départ.
Vous pouvez activer que les comptes inactifs soient réactivés s’ils se trouvent dans le groupe Active Directory lors de la synchronisation. Pour ce faire, dans la section Options de ressources, sélectionnez Réactiver automatiquement les utilisateurs inactifs situés dans Active Directory lors de la synchronisation.. (Par exemple, l’activation de cette option permettrait de garantir que le compte d’utilisateur d’un employé serait réactivé s’il était réembauché).
Cliquez sur Enregistrer pour enregistrer les paramètres. Cliquez sur Enregistrer et synchroniser maintenant si vous souhaitez synchroniser immédiatement votre liste de ressources d’entreprise. Si vous choisissez de ne pas planifier la synchronisation de la liste des ressources d’entreprise, vous pouvez la réexécuter manuellement quand vous en avez besoin en revenant à cette page et en cliquant sur Enregistrer et synchroniser maintenant.
Vous pouvez vérifier l’état de la synchronisation de la liste des ressources d’entreprise en revenant à la page de synchronisation de la liste des ressources d’entreprise Active Directory et en consultant les informations contenues dans la section État de synchronisation. Elle contient des informations telles que le moment où s’est produit la dernière synchronisation réussie.