Configurer la synchronisation Active Directory avec les groupes de sécurité Project Server 2007
Mis à jour: avril 2008
Dernière rubrique modifiée : 2008-09-08
La synchronisation de groupe de sécurité de Project Server 2007 contrôle l’appartenance au groupe de sécurité Project Server en ajoutant et en supprimant automatiquement des utilisateurs dans les groupes de sécurité Project Server spécifiés en fonction de l’appartenance des groupes dans le service d’annuaire Active Directory. Chaque groupe de sécurité Project Server peut être mappé à un seul groupe Active Directory. Ce groupe Active Directory peut, cependant, contenir des groupes imbriqués dont les membres seront également synchronisés.
Les actions suivantes peuvent se produire pendant un processus de synchronisation de groupe de sécurité Project Server :
Un nouveau compte d’utilisateur Project Server peut être créé d’après un compte Active Directory.
Un utilisateur Project Server existant peut être supprimé d’un groupe de sécurité Project Server.
Un utilisateur Project Server existant peut être ajouté dans un groupe de sécurité Project Server.
Les métadonnées d’un compte d’utilisateur Project Server existant (nom, adresse de messagerie, et ainsi de suite) peuvent être mises à jour si elles ont été modifiées dans Active Directory.
Un compte d’utilisateur Project Server précédemment inactif peut être réactivé.
Avant d’effectuer cette procédure, assurez-vous que :
Vous avez lu Gérer la synchronisation Active Directory dans Project Server 2007.
Vous avez accès à Project Server via Project Web Access avec un compte à l’aide des paramètres globaux Gérer les paramètres Active Directory et Gérer les utilisateurs et les groupes.
Le compte de service SSP (fournisseur de services partagés) pour l’instance de Project Server dispose de l’accès en lecture à tous les groupes et comptes d’utilisateur Active Directory impliqués dans la synchronisation. Vous pouvez vérifier ce compte dans les propriétés du fournisseur de services partagés figurant sur la page Administration de services partagés du site Administration centrale.
Pour plus d’informations sur le compte de service SSP, consultez Planifier des comptes administratifs et de service (Project Server).
Pour configurer la synchronisation du groupe de sécurité
Cette procédure permet de configurer la synchronisation de groupe de sécurité avec Active Directory dans Project Server 2007.
Le tableau suivant décrit les scénarios possibles et les opérations correspondantes qui se produisent lors de la synchronisation du groupe de sécurité :
Scénario | Action |
---|---|
L’utilisateur existe dans Active Directory et est membre du groupe Active Directory mappé au groupe de sécurité Project Server en cours. L’utilisateur n’existe pas dans Project Server. |
Un nouveau compte d’utilisateur correspondant est créé dans Project Server et se voit accorder l’appartenance au groupe de sécurité Project Server en cours. |
L’utilisateur n’est pas membre du groupe Active Directory mappé au groupe de sécurité Project Server en cours. L’utilisateur existe également dans Project Server et est membre du groupe de sécurité Project Server en cours. |
L’utilisateur Project Server existant est supprimé en tant que membre du groupe de sécurité Project Server en cours. |
L’utilisateur existe dans Active Directory et est membre du groupe Active Directory mappé au groupe de sécurité Project Server en cours. Il existe également dans Project Server, mais n’est pas membre du groupe de sécurité Project Server en cours. |
L’utilisateur Project Server existant se voit accorder l’appartenance au groupe de sécurité Project Server en cours. |
L’utilisateur existe dans Active Directory et est membre du groupe Active Directory mappé au groupe de sécurité Project Server en cours. L’utilisateur existe également dans Project Server et est membre du groupe de sécurité Project Server en cours. Les informations de l’utilisateur ont été mises à jour dans Active Directory. |
Les informations d’utilisateur Project Server correspondantes sont mises à jour (le cas échéant). |
L’utilisateur existe dans Active Directory et est membre du groupe Active Directory mappé au groupe de sécurité Project Server en cours. L’utilisateur existe également dans Project Server, mais en tant que compte inactif. |
Si l’option Réactiver automatiquement les utilisateurs inactifs situés dans Active Directory lors de la synchronisation est sélectionnée dans Project Server, le compte est réactivé et ajouté au groupe de sécurité Project Server en cours. Si l’option n’est pas sélectionnée, le compte reste inactif dans Project Server. |
Configurer la synchronisation du groupe de sécurité
Dans la page d’accueil de Project Web Access, cliquez sur Paramètres du serveur.
Dans la page Paramètres du serveur, dans la section Sécurité, cliquez sur Gérer les utilisateurs.
Dans la page Gérer les groupes, dans la colonne Nom du groupe, cliquez sur le nom du groupe de sécurité à synchroniser.
Dans la page Ajouter ou Modifier du groupe que vous avez sélectionné, dans la section Informations du groupe, pour Groupe Active Directory à synchroniser, cliquez sur Rechercher un groupe.
Dans la page Rechercher un groupe dans Active Directory, dans le champ Nom du groupe, entrez tout ou partie du nom du groupe Active Directory que vous voulez synchroniser avec votre groupe de sécurité. Cliquez sur le bouton en regard du champ Nom du groupe pour lancer la recherche dans la forêt Active Directory sur la base de vos critères de recherche.
Pour sélectionner un groupe d’une forêt distante, tapez le nom de domaine complet du groupe (par exemple, groupe@corp.contoso.com). Vous pouvez synchroniser un groupe de sécurité ou de distribution de n’importe quelle envergure (local, global ou universel).
Remarque : La forêt Active Directory où s’effectue la recherche figure en haut de la page Rechercher un groupe dans Active Directory. La forêt est définie par le nom de domaine complet du compte du fournisseur de services partagés sur lequel l’instance de Project Server est exécutée. Dans la liste Nom du groupe, sélectionnez le groupe avec lequel vous voulez synchroniser votre groupe de sécurité Project Server. Cliquez sur OK.
Dans la page Ajouter ou modifier un groupe, vous retrouverez le groupe Active Directory que vous avez sélectionné dans la section Informations du groupe en regard de Groupe Active Directory à synchroniser. Cliquez sur Enregistrer.
Dans la page Gérer les groupes, dans la colonne Nom du groupe, activez la case à cocher en regard du groupe de sécurité que vous venez de configurer pour la synchronisation. Cliquez ensuite sur Options de synchronisation avec Active Directory.
Si vous souhaitez planifier la synchronisation, dans la page Synchroniser les groupes de Project Server avec Active Directory, dans la section Planification, sélectionnez Planifier la synchronisation. Par ailleurs, vous pouvez choisir d’exécuter manuellement la synchronisation du groupe de sécurité. Si vous préférez l’option manuelle, passez directement à l’étape 11.
Dans les champs Fréquence, définissez la fréquence à laquelle vous souhaitez que la synchronisation ait lieu entre le groupe de sécurité Project Server et le groupe Active Directory. Cette fréquence peut être planifiée sur une période de plusieurs jours, semaines ou mois. Sélectionnez une date et une heure de départ.
Vous pouvez faire en sorte que les comptes d’utilisateurs inactifs soient réactivés s’ils se trouvent dans le groupe Active Directory lors de la synchronisation. Pour ce faire, dans la section Options, sélectionnez Réactiver automatiquement les utilisateurs inactifs situés dans Active Directory lors de la synchronisation.. (Par exemple, l’activation de cette option permettrait de garantir que le compte d’utilisateur d’un employé serait réactivé s’il était réembauché).
Cliquez sur Enregistrer pour enregistrer les paramètres. Cliquez sur Enregistrer et synchroniser maintenant si vous souhaitez synchroniser immédiatement votre groupe de sécurité Project Server. Si vous choisissez de ne pas planifier la synchronisation, vous pouvez la réexécuter manuellement quand vous en avez besoin en revenant à cette page et en cliquant sur Enregistrer et synchroniser maintenant.
Vous pouvez vérifier l’état de la synchronisation du groupe de sécurité en revenant à la page Synchroniser les groupes de Project Server avec Active Directory pour le groupe de sécurité spécifique et en vérifiant les informations contenues dans la section État. Elle contiendra des informations telles que le moment où s’est produite la dernière synchronisation réussie.