Configurer les paramètres pour la compatibilité des tableaux de bord
Pour utiliser un déploiement de Microsoft Office SharePoint Server 2007 avec votre déploiement de Visual Studio Team Foundation Server, vous devez le configurer avec les paramètres requis par Team Foundation Server. Si vous ne configurez pas ces paramètres, les rapports et tableaux de bord disponibles dans les portails de projets d'équipe risquent de ne pas offrir toutes les fonctionnalités espérées ou de ne pas fonctionner correctement. Pour configurer les paramètres de compatibilité avec Team Foundation Server, vous devez effectuer les tâches suivantes :
S'assurer que certains services s'exécutent sur le serveur qui exécute Microsoft Office SharePoint Server 2007
Configurer l'administration des services partagés
Créer un fournisseur de services partagés
Configurer le service d'authentification unique
Créer une définition d'application d'entreprise pour une utilisation avec Team Foundation Server
Vous devrez connaître parfaitement vos déploiements de Team Foundation Server et Microsoft Office SharePoint Server 2007 pour les configurer avec succès. La configuration requiert les autorisations d'administration sur Microsoft Office SharePoint Server 2007 et sur Team Foundation Server. Vous devez également créer un jeu de comptes préconfigurés ou y avoir accès en vue de son utilisation lorsque vous configurez Microsoft Office SharePoint Server 2007. Pour mieux comprendre les autorisations et les comptes dont vous avez besoin, consultez l'exemple fourni avant d'exécuter les procédures de la rubrique.
Notes
Certains services requis pour l'intégration complète à Team Foundation Server, par exemple Excel Services, sont disponibles uniquement dans Microsoft Office SharePoint Server 2007 Enterprise Edition.
Dans cette rubrique
Autorisations requises
Exemple de déploiement
Créer une application Web
Configurer les paramètres pour la compatibilité des tableaux de bord
Configurer les services requis par Team Foundation Server
Créer un fournisseur de services partagés en vue de son utilisation avec Team Foundation Server
Configurer l'authentification unique
Ajouter un emplacement de fichier approuvé pour Excel Services
Définir le modèle d'accès
Autorisations requises
Pour exécuter cette procédure, vous devez être membre des groupes suivants ou disposer des autorisations suivantes :
membre du groupe de sécurité Administrateurs sur le ou les serveurs qui exécutent la console Administration de Team Foundation
membre du groupe Administrateurs de batterie pour la batterie sur laquelle vous configurez une application Web et modifiez les paramètres des produits SharePoint
Outre ces autorisations, il vous faudra peut-être répondre aux exigences suivantes sur un ordinateur exécutant Windows Server 2008 :
Pour suivre une procédure de ligne de commande, vous devrez peut-être ouvrir une invite de commandes avec les autorisations élevées. Pour ce faire, cliquez sur Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur.
Pour suivre une procédure qui requiert Internet Explorer, vous devrez peut-être démarrer l'application en tant qu'administrateur. Pour ce faire, cliquez sur Démarrer, puis sur Tous les programmes, cliquez avec le bouton droit sur Internet Explorer et cliquez sur Exécuter en tant qu'administrateur.
Pour accéder à l'Administration centrale de SharePoint, au Gestionnaire de rapports, à des rapports ou à des sites Web pour SQL Server Reporting Services, vous devrez peut-être ajouter ces sites à la liste des sites de confiance dans Internet Explorer.
Pour plus d'informations, consultez la rubrique suivante sur le site Web Microsoft : Contrôle de compte d'utilisateur.
Exemple de déploiement
La configuration de Microsoft Office SharePoint Server 2007 est un processus complexe qui requiert une planification minutieuse, surtout lorsque vous déterminez les comptes à utiliser comme comptes de service, comptes d'administration et comptes de groupe. Pour plus d'informations, consultez l'exemple fourni dans Interactions entre les produits SharePoint et Team Foundation Server. Vous pouvez aussi passer en revue la liste complète des comptes de service obligatoires dans Comptes de service et dépendances dans Team Foundation Server. Les spécifications sont discutées en détail, dans le résumé et dans l'exemple de déploiement. Avant de démarrer la configuration, vous devez examiner avec soin les informations pour vous assurer d'avoir compris les spécifications et la manière dont elles s'appliquent à votre organisation.
Créer une application Web et une collection de sites en vue de leur utilisation avec Team Foundation Server
Si vous n'avez pas déjà une application Web et une collection de sites configurées pour une utilisation avec Team Foundation Server, vous devez les créer manuellement.
Pour créer une application Web et une collection de sites
Créez une application Web SharePoint qui utilise le port 80, NTLM pour l'authentification et qui dispose d'un nom unique indiquant aussi le numéro de port.
Pour plus d'informations sur la création d'une application Web SharePoint et d'une collection de sites à utiliser avec Team Foundation Server, consultez Créer des applications et sites Web SharePoint en vue de leur utilisation avec Team Foundation Server.
Créez une collection de sites avec un nom unique sur cette application Web.
Configurer les paramètres pour la compatibilité des tableaux de bord
Pour installer Microsoft Office SharePoint Server 2007 afin d'héberger les portails de projets d'équipe pour Team Foundation Server, les administrateurs des produits SharePoint et de Team Foundation Server ont besoin de certaines informations provenant des uns et des autres.
Pour obtenir des exemples spécifiques de cet échange d'informations, consultez « Exemple de déploiement de Team Foundation Server avec Microsoft Office SharePoint Server 2007 » dans Interactions entre les produits SharePoint et Team Foundation Server.
Pour plus d'informations sur les comptes de service que Team Foundation Server utilise et avec lesquels il interagit, consultez « Interaction de compte de service entre Team Foundation Server et Microsoft Office SharePoint Server 2007 » dans Comptes de service et dépendances dans Team Foundation Server.
Pour plus d'informations provenant de la documentation des produits SharePoint, consultez la rubrique suivante sur le site Web Microsoft : Planifier des comptes d’administration et de service.
Configurer les services requis par Team Foundation Server dans l'Administration centrale de SharePoint
Team Foundation Server requiert que certains services s'exécutent dans Microsoft Office SharePoint Server 2007 pour que les rapports et les tableaux de bord s'affichent correctement dans les portails de projets d'équipe.
Pour configurer les services dans le Office SharePoint Server
Sur le serveur qui exécute les Microsoft Office SharePoint Server 2007, ouvrez Administration centrale de SharePoint.
Cliquez sur l'onglet Opérations et, sous Topologie et services, cliquez sur Services sur le serveur.
Dans Sélectionnez un rôle de serveur afin d'afficher les services que vous devrez démarrer dans le tableau ci-dessous, cliquez sur Serveur unique ou serveur Web pour les petites batteries de serveurs ou sur Serveur Web pour les batteries de serveurs de taille moyenne.
Notes
Pour cette procédure, les deux options sont également valides. Les services sont identiques pour les deux sélections.
Dans Démarrer les services dans le tableau ci-dessous, recherchez Services de calcul Excel, cliquez sur Démarrer, et attendez que l'opération se termine.
Dans Démarrer les services dans le tableau ci-dessous, recherchez Service de recherche Office SharePoint Server, puis cliquez sur Démarrer.
La page Configurer les paramètres du service Office SharePoint Server Search s'ouvre.
Dans Requête et Indexation, activez les cases à cocher Utiliser ce serveur pour l'indexation de contenu et Utiliser ce serveur pour traiter les requêtes de recherche.
Dans Adresse de messagerie du contact, tapez l'adresse d'un compte de messagerie auquel les utilisateurs externes doivent envoyer leur message électronique relatif aux problèmes avec ce serveur.
Dans Compte de service de recherche de batterie, entrez le nom d'utilisateur et mot de passe d'un compte de domaine à utiliser comme compte de service Office SharePoint Server Search.
Laissez les autres paramètres dans leur configuration par défaut, cliquez sur Démarrer, puis attendez que l'opération se termine.
Notes
Le compte de service que vous spécifiez pour le compte de service Office SharePoint Server Search requiert des autorisations spéciales et a des conséquences en matière de sécurité. Pour ce compte, vous ne devez pas spécifier le compte de service que vous utilisez pour les produits SharePoint ni un compte système tel que Services réseau. Pour plus d'informations, consultez « Interaction de compte de service entre Team Foundation Server et Microsoft Office SharePoint Server 2007 » dans Comptes de service et dépendances dans Team Foundation Server.
Dans Démarrer les services dans le tableau ci-dessous, recherchez Recherche Windows SharePoint Services, puis cliquez sur Démarrer.
La page Configurer les paramètres du service Recherche Windows SharePoint Services s'ouvre.
Dans Compte de service, entrez le nom d'utilisateur et le mot de passe d'un compte de domaine à utiliser comme compte de service.
Dans Compte d'accès au contenu, entrez le nom d'utilisateur et le mot de passe d'un compte à utiliser comme compte d'accès en lecture seule.
Laissez les autres paramètres dans leur configuration par défaut, cliquez sur Démarrer, puis attendez que l'opération se termine.
Notes
Les comptes de service que vous spécifiez pour le compte de service et le compte d'accès au contenu requièrent tous deux des autorisations spéciales et ont des implications sur la sécurité. Pour plus d'informations, consultez « Interaction de compte de service entre Team Foundation Server et Microsoft Office SharePoint Server 2007 » dans Comptes de service et dépendances dans Team Foundation Server.
Créer un fournisseur de services partagés en vue de son utilisation avec Team Foundation Server
Après avoir activé les services que Team Foundation Server requiert, vous devez créer le fournisseur de services partagés à utiliser avec Team Foundation Server. Vous devez aussi créer une application Web SharePoint pour prendre en charge le fournisseur de services partagés.
Pour créer un fournisseur de services partagés et l'application Web qui l'utilisera
Cliquez sur Accueil pour afficher la page principale de l'administration centrale, puis cliquez sur Administration de services partagés.
Sur la page Gérer les services partagés de cette batterie, cliquez sur Nouveau fournisseur de services partagés.
La page Nouveau fournisseur de services partagés s'affiche.
Dans Nom du fournisseur de services partagés, tapez le nom du nouveau fournisseur de services partagés ou acceptez le nom par défaut.
Le nom par défaut est SharedServices, suivi d'un nombre (par exemple, SharedServices1).
Cliquez sur Créer une application Web.
La page Créer une application Web apparaît.
Dans Site Web IIS, cliquez sur Créer un nouveau site Web IIS.
(Facultatif) Dans Description, remplacez la valeur par défaut, SharePoint, par le nom fourni lors de l'étape précédente (par exemple, SharedServices1).
Important
Ne modifiez pas le numéro de port ni ne supprimez de la description la référence au numéro de port.
Dans Configuration de la sécurité, cliquez sur NTLM, puis cliquez sur Créer un nouveau pool d'applications.
Dans Pool d'applications, configurez les options suivantes :
Dans Nom du pool d'applications, vérifiez que le nom correspond au nom de la zone Description.
Dans la section Sélectionnez un compte de sécurité pour ce pool d'applications, cliquez sur Configurable, puis entrez le nom d'utilisateur et le mot de passe du compte de service pour les produits SharePoint.
Laissez les autres paramètres dans leur configuration par défaut, puis cliquez sur OK.
Après que vous avez créé l'application Web, la page Nouveau fournisseur de services partagés s'affiche avec un message d'erreur dans la barre de titre. Ce comportement est prévu.
Dans Nom du fournisseur de services partagés, dans Application Web, vérifiez que le nom de l'application Web que vous venez de créer pour le fournisseur de services partagés s'affiche et ne modifiez aucun des paramètres par défaut de cette section.
Dans Emplacement de mes sites, sous URL d'emplacement de mes sites, dans URL relative, entrez une URL relative si un site existe déjà à l'emplacement /.
Cette URL n'est obligatoire que si un site existe déjà à l'emplacement /. En règle générale, les utilisateurs spécifient /My, mais vous pouvez spécifier n'importe quel nom qui n'utilise pas de caractères interdits. Pour plus d'informations, consultez Restrictions d'affectation de noms dans Team Foundation.
Dans Entrez les informations d'identification du service Fournisseur de services partagés, entrez le nom d'utilisateur et le mot de passe du compte que vous souhaitez utiliser comme compte pour les informations d'identification du service.
Notes
Vous devez spécifier un compte d'utilisateur de domaine, mais il n'est pas nécessaire que celui-ci soit membre d'un groupe de sécurité particulier. Spécifiez un compte d'utilisateur unique qui n'a pas les autorisations d'administration. N'utilisez pas le compte de service pour Team Foundation (TFSService) ou le compte de lecteur de données (TFSReports) parce que tous deux requièrent des autorisations dont ce compte ne doit pas disposer. Pour plus d'informations, consultez « Interaction de compte de service entre Team Foundation Server et Microsoft Office SharePoint Server 2007 » dans Comptes de service et dépendances dans Team Foundation Server.
Laissez les autres paramètres dans leur configuration par défaut, cliquez sur OK, puis attendez que l'opération se termine.
Notes
Si un message d'avertissement apparaît à propos de l'hébergement du site d'administration du fournisseur de services partagés et du site racine sur le même serveur, cliquez sur OK.
Dans la page Opération réussie, cliquez sur OK.
Configurer l'authentification unique
Pour configurer l'authentification unique, vous devez créer une définition d'application d'entreprise. Pendant la procédure suivante, vous devrez peut-être vous connecter avec deux ensembles d'informations d'identification. Pour terminer cette procédure avec succès, le compte avec lequel vous ouvrez une session sur le serveur qui exécute Microsoft Office SharePoint Server 2007 doit satisfaire les spécifications suivantes :
Le compte doit être un compte d'utilisateur de domaine. Il ne peut s'agir d'un compte de groupe.
Le compte doit être membre du groupe Administrateurs de batterie.
Le compte doit être membre du groupe Administrateurs local sur le serveur de travaux.
Le compte doit être membre des rôles securityadmin et db_creator sur l'instance de SQL Server qui hébergera la base de données d'authentification unique.
Le compte doit être le même compte utilisé en tant que Compte administrateur de l'authentification unique ou doit être membre du compte de groupe utilisé en tant que Compte administrateur de l'authentification unique.
Pour configurer l'authentification unique
Dans l'Administration centrale de SharePoint, cliquez sur l'onglet Opérations.
Sous Configuration de la sécurité, cliquez sur Comptes de service.
Dans la page Comptes de service, dans la section Gestion des informations d'identification, cliquez sur Service Windows, puis sur Service d'authentification unique dans la liste des services.
Dans la section Sélectionnez un compte pour ce composant, cliquez sur Configurable.
Entrez le nom d'utilisateur et le mot de passe d'un compte que vous avez configuré pour être utilisé comme compte d'authentification, puis cliquez sur OK.
Notes
Le compte de service que vous spécifiez requiert des autorisations spéciales et a des conséquences en matière de sécurité. Le compte doit avoir les autorisations requises pour se connecter interactivement au serveur et doit être membre du groupe Administrateurs sur le serveur d'authentification unique. Pour ce compte, vous ne devez pas spécifier le compte de service que vous utilisez pour les produits SharePoint ni un compte système tel que Services réseau. Pour plus d'informations, consultez « Interaction de compte de service entre Team Foundation Server et Microsoft Office SharePoint Server 2007 » dans Comptes de service et dépendances dans Team Foundation Server et les rubriques suivantes sur le site Web Microsoft : Planifier des comptes d’administration et de service, Service d'authentification unique et Démarrer le service d'authentification unique.
Cliquez sur Démarrer, sur Outils d'administration, puis sur Services.
Dans Services, cliquez avec le bouton droit sur Service d'authentification unique Microsoft Single Sign-On, puis cliquez sur Propriétés.
Sous l'onglet Général, dans Type de démarrage, cliquez sur Automatique, cliquez sur Démarrer, puis cliquez sur OK.
Dans l'Administration centrale de SharePoint, cliquez sur l'onglet Opérations.
Sous Configuration de la sécurité, cliquez sur Gérer les paramètres d'authentification unique.
Notes
Pour ouvrir cette page, vous devrez peut-être vous connecter avec le compte et les informations d'identification que vous avez configurés dans l'étape précédente. Dans ce cas, vous devez basculer les utilisateurs ou démarrer une autre session et vous connecter au serveur avec ce compte. Vous ne devez pas vous déconnecter de votre session d'utilisateur active. Comme autre solution, vous pouvez essayer la fonction Se connecter en tant qu'utilisateur différent dans l'Administration centrale de SharePoint, mais il se peut que cette fonction ne fonctionne pas pour cette opération. Pour utiliser cette fonction, cliquez sur BienvenueNomUtilisateur en haut de la fenêtre, cliquez sur Se connecter en tant qu'utilisateur différent, puis connectez-vous avec ce compte.
Dans la page Gérer les paramètres d'authentification unique, cliquez sur Gérer les paramètres du serveur.
La page Gérer les paramètres du serveur s'affiche.
Dans Compte administrateur d'authentification unique, entrez le nom d'utilisateur et le mot de passe d'un compte que vous avez configuré pour être utilisé comme compte d'authentification.
Notes
Le compte de service que vous spécifiez requiert des autorisations spéciales et a des conséquences en matière de sécurité. Le compte doit avoir les autorisations requises pour se connecter interactivement au serveur et doit être membre du groupe Administrateurs sur le serveur d'authentification unique. Pour ce compte, vous ne devez pas spécifier le compte de service que vous utilisez pour les produits SharePoint ni un compte système tel que Services réseau. Pour plus d'informations, consultez « Interaction de compte de service entre Team Foundation Server et Microsoft Office SharePoint Server 2007 » dans Comptes de service et dépendances dans Team Foundation Server et les rubriques suivantes sur le site Web Microsoft : Planifier des comptes d’administration et de service, Service d'authentification unique et Démarrer le service d'authentification unique.
Dans Compte administrateur des définitions d'applications d'entreprise, tapez le nom d'utilisateur de la personne ou du groupe de personnes que vous souhaitez définir comme gestionnaire des définitions d'application d'entreprise sur le serveur.
Vous devez considérer la création et l'utilisation d'un groupe que vous utiliserez pour tous les membres du groupe Team Foundation Administrators.
Laissez les autres paramètres dans leur configuration par défaut, puis cliquez sur OK.
Dans la page Gérer les paramètres d'authentification unique, cliquez sur Gérer la clé de chiffrement.
Dans la page Gérer la clé de chiffrement, cliquez sur Créer la clé de chiffrement.
Dans la page Créer la clé de chiffrement, cliquez sur OK.
Important
Assurez-vous de sauvegarder la clé de chiffrement dans un emplacement sécurisé.
Retournez à la page Gérer les paramètres d'authentification unique.
Notes
Si vous vous êtes connecté à l'Administration centrale de SharePoint avec un compte d'utilisateur différent afin de modifier les paramètres de l'authentification unique, vous devez rétablir une session qui s'exécute avec votre propre compte. Une fois que vous avez effectué la modification, les deux options supérieures disparaissent de la page Gérer les paramètres d'authentification unique.
Cliquez sur Gérer les paramètres pour les définitions d'application d'entreprise.
Dans la page Gérer les paramètres pour les définitions d'applications d'entreprise, cliquez sur Nouvel élément.
La page Créer une définition d'application d'entreprise apparaît.
(Facultatif) Dans Informations sur l'application et le contact, dans Nom complet et Nom de l'application, tapez TFS.
Cette étape n'est pas obligatoire, mais elle peut s'avérer utile pour faciliter les sessions d'identification ultérieures.
Dans Adresse de messagerie, tapez l'adresse de messagerie de la personne ou du groupe dont vous souhaitez qu'ils reçoivent les messages électroniques relatifs à cette application.
Dans Type de compte, cliquez sur Groupe.
Dans Type d'authentification, cliquez sur Authentification Windows, puis cliquez sur OK.
Retournez à la page Gérer les paramètres d'authentification unique, puis cliquez sur Gérer les informations de compte pour les définitions d'applications d'entreprise.
La page Gérer les informations de compte pour les définitions d'applications d'entreprise s'affiche.
Dans la section Informations de compte, dans la liste Définition de comptes d'entreprise, cliquez sur le nom de la définition de compte d'entreprise que vous avez créée pour prendre en charge Team Foundation Server.
Si vous avez suivi la convention d'affectation des noms, le nom sera TFS.
Dans Nom du compte de groupe, tapez le nom d'un groupe de sécurité global du domaine qui contient tous les utilisateurs auxquels vous souhaitez accorder l'accès aux tableaux de bord et aux rapports dans Team Foundation Server, puis cliquez sur Définir.
Dans Fournir les informations de compte sur le serveur, entrez le nom et le mot de passe du compte du lecteur de rapport (auquel il est fait référence avec l'espace réservé TFSReports), puis cliquez sur OK.
Dans la page Gérer les informations de compte pour les définitions d'applications d'entreprise, cliquez sur Terminé.
Ajouter un emplacement de fichier approuvé pour Excel Services
Pour que les rapports fonctionnent correctement, vous devez également configurer l'application Web que vous avez créée pour que Team Foundation Server l'utilise comme emplacement de fichier approuvé pour Excel Services.
Pour ajouter un emplacement de fichier approuvé
Dans l'Administration centrale de SharePoint, cliquez sur Accueil pour retourner à la page d'accueil de l'Administration centrale de SharePoint.
Sous Administration de services partagés, cliquez sur le nom du fournisseur de services partagés que vous avez créé.
Si vous avez suivi la convention d'affectation des noms suggérée, cette application s'appellera SharedServices1.
La page d'accueil de l'administration de l'application Web s'ouvre.
Sous Paramètres Excel Services, cliquez sur Emplacements de fichiers approuvés.
Sur la page Emplacements de fichiers approuvés, cliquez sur Ajouter un emplacement de fichier approuvé.
La page Excel Services : ajouter un emplacement de fichier approuvé s'affiche.
Dans Adresse, tapez l'URL du site racine de l'application Web que vous utiliserez avec Team Foundation Server.
Vous devez spécifier l'application Web que vous avez créée dans la section Créer une application Web.
Dans Type d'emplacement, cliquez sur Windows SharePoint Services.
Dans Approuver les enfants, activez la case à cocher Enfants approuvés.
Dans la section Données externes, sous Autoriser les données externes, cliquez sur Bibliothèques de connexions de données approuvées et incorporées.
(Facultatif) Désactivez la case à cocher Avertissement d'actualisation activé.
Dans Nombre maximal de demandes simultanées par session, modifiez le nombre en 20, assurez-vous que la case à cocher Avertissement d'actualisation activé n'est pas activée, puis cliquez sur OK.
Notes
Sur les serveurs qui exécutent les produits SharePoint sur Windows Server 2008 ou Windows Server 2008 R2, vous devez également activer la fonctionnalité Expérience utilisateur pour permettre aux applications Microsoft Office d'interagir correctement avec Team Foundation Server. Pour plus d'informations, consultez Vue d'ensemble de la fonctionnalité Expérience utilisateur.
Définir le modèle d'accès
Une fois que vous avez configuré tous les paramètres et les services que Team Foundation Server requiert, vous devez configurer le modèle d'accès de l'application Web pour l'authentification unique pour la délégation. Si vous ne configurez pas le modèle d'accès, Team Foundation Server et l'application Web ne peuvent pas interagir.
Pour définir le modèle d'accès
Sur le serveur qui exécute l'Administration centrale de SharePoint, ouvrez une invite de commandes.
Modifiez les répertoires en %programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin et tapez la commande suivante :
stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation
SharedServiceWebApplicationName est le nom du fournisseur de services partagés que vous avez créé. Si vous avez suivi la convention d'affectation des noms suggérée, le nom est SharedServices1.
À l'invite de commandes, tapez iisreset pour redémarrer IIS.
Voir aussi
Concepts
Interactions entre les produits SharePoint et Team Foundation Server
Rôles dans les produits SharePoint
Extensions pour les produits SharePoint
Console Administration Team Foundation
Architecture de Team Foundation Server
Comptes de service et dépendances dans Team Foundation Server
Autres ressources
Ajouter l'intégration avec les produits SharePoint à un déploiement de Team Foundation Server
Intégrer Team Foundation Server avec les produits SharePoint sans les autorisations d'administration
Mise à jour d'un projet d'équipe mis à niveau pour accéder à de nouvelles fonctionnalités
Historique des modifications
Date |
Historique |
Motif |
---|---|---|
Juin 2010 |
Ajout d'une remarque relative à Microsoft Office SharePoint Server 2007 Enterprise Edition. |
Commentaires client. |
Août 2010 |
Ajout d'informations relatives aux spécifications de la fonctionnalité Expérience utilisateur. |
Commentaires client. |