Gérer la synchronisation de la liste de ressources Active Directory dans Project Server 2013
Résumé: Utilisez les paramètres de synchronisation du pool de ressources Active Directory dans Project Server 2013 pour ajouter rapidement des utilisateurs Active Directory en tant que ressources d’entreprise.
S’applique à : Project Server 2013
Les paramètres de synchronisation du pool de ressources Active Directory sont disponibles via la page Paramètres du serveur Project Server 2013 dans la section Stratégies opérationnelles . Pour plus d’informations sur les paramètres d’administration associés, consultez Stratégies opérationnelles dans Project Server 2013.
Contenu de cet article :
Configuration requise pour la synchronisation du pool de ressources d’entreprise
Configurer la synchronisation de la liste des ressources d’entreprise
Planifier la synchronisation du pool de ressources d’entreprise
La synchronisation de vos ressources Project Server 2013 avec Active Directory est un bon moyen de vous assurer que vos ressources sont toujours à jour et d’ajouter automatiquement les membres du groupe le plus récent à votre liste de ressources.
La synchronisation du pool de ressources d’entreprise Project Server 2013 Active Directory est utilisée pour créer ou mettre à jour plusieurs ressources d’entreprise Project Server en même temps. Par exemple, les nouveaux employés de votre département peuvent être automatiquement ajoutés en tant que ressources d’entreprise Project Server tant qu’ils appartiennent au groupe Active Directory sélectionné pour la synchronisation.
En outre, la synchronisation de la liste des ressources d’entreprise met à jour les propriétés des ressources d’entreprise avec les données les plus récentes d’Active Directory. Par exemple, le nom et l’adresse de messagerie d’un employé peuvent changer en raison du mariage. Si la modification est effectuée dans Active Directory et que l’utilisatrice se trouve dans le groupe lié, le changement se produit dans les propriétés des ressources d’entreprise de l’utilisatrice au moment de la synchronisation.
Le pool de ressources d’entreprise peut être mappé avec jusqu’à cinq groupes Active Directory à des fins de synchronisation. Ces groupes Active Directory peuvent contenir des groupes imbriqués dont les membres sont également synchronisés.
Modifications apportées à la synchronisation du pool de ressources Active Directory pour Project Server 2013
Il est important de noter les modifications suivantes dans la synchronisation du pool de ressources Active Directory dans Project Server 2013 :
Aucun compte d’utilisateur Project Server n’est créé automatiquement pour les ressources ajoutées au pool de ressources d’entreprise via la synchronisation Active Directory.
Vous pouvez synchroniser jusqu’à cinq groupes Active Directory avec le pool de ressources d’entreprise dans Project Server 2013.
Scénarios de synchronisation utilisateur
Voici les deux actions les plus courantes qui se produisent pendant le processus de synchronisation du pool de ressources d’entreprise :
Une ressource d’entreprise Project Server peut être créée en fonction de l’appartenance à Active Directory En ajoutant un nouveau membre au groupe Active Directory utilisé pour la synchronisation de votre pool de ressources d’entreprise, vous créez automatiquement une ressource pour cet utilisateur dans Project Server.
Les métadonnées d’un compte d’utilisateur Project Server existant (par exemple, nom, adresse e-mail, et ainsi de suite) peuvent être mises à jour si elles ont changé dans Active Directory Par exemple, si le nom d’une ressource a été modifié dans Active Directory, la synchronisation du pool de ressources Project Server 2013 Enterprise garantit que le nom de la ressource est également modifié dans le pool de ressources Project Server Enterprise.
Le tableau suivant décrit tous les scénarios de synchronisation du pool de ressources Active Directory vers Project Server 2013 Enterprise, ainsi que leurs actions correspondantes :
| Scénario | Action |
|---|---|
| L’utilisateur existe dans Active Directory et est membre du groupe Active Directory mappé au pool de ressources d’entreprise. L’utilisateur n’existe pas dans Project Server |
Une ressource Project Server est créée pour cet utilisateur. REMARQUE : aucun compte d’utilisateur Project Server n’est créé en fonction de cette synchronisation. L’utilisateur Active Directory doit être ajouté à un groupe de sécurité Project Server pour créer un compte d’utilisateur. Pour plus d’informations, consultez Meilleures pratiques pour configurer des groupes Active Directory pour la synchronisation du pool de ressources d’entreprise dans Project Server 2013. |
| L’utilisateur existe dans Active Directory et est membre du groupe Active Directory mappé au pool de ressources d’entreprise. L’utilisateur existe dans Project Server en tant qu’utilisateur, mais pas en tant que ressource. |
Une ressource Project Server est créée pour cet utilisateur et est liée au compte d’utilisateur Project Server existant. |
| L’utilisateur existe dans Active Directory et est membre du groupe Active Directory mappé au pool de ressources d’entreprise. La ressource correspondante existe déjà dans Project Server. |
Les informations utilisateur et de ressource d’entreprise Project Server correspondantes sont mises à jour si des mises à jour ont été apportées aux propriétés de l’utilisateur dans Active Directory. |
| L’utilisateur existe dans Active Directory, mais il est supprimé du groupe Active Directory mappé au pool de ressources d’entreprise. |
La ressource n’est pas désactivée dans le pool de ressources d’entreprise. |
| Un utilisateur est marqué comme inactif dans Active Directory. |
La ressource n’est pas désactivée dans le pool de ressources d’entreprise. L’utilisateur Project Server correspondant n’est pas désactivé en fonction de cette synchronisation. Pour plus d’informations, consultez Gérer la synchronisation des groupes de sécurité avec Active Directory dans Project Server. |
Configuration requise pour la synchronisation du pool de ressources d’entreprise
Avant d’effectuer cette procédure, prenez en compte les informations suivantes :
Vous avez accès à Project Server via Project Web App avec un compte pour lequel les paramètres globaux Gérer les paramètres Active Directory et Gérer les utilisateurs et les groupes sont activés.
Le compte de service d’application de service (SA) pour l’instance Project Server dispose d’un accès en lecture à tous les groupes Active Directory et comptes d’utilisateur impliqués dans la synchronisation.
Vous pouvez vérifier ce compte dans les propriétés de l’application de service sur la page Administration de l’application de service du site web Administration centrale de SharePoint.
L’identité sous laquelle le service de file d’attente s’exécute doit avoir accès à l’ensemble de la forêt et des domaines dans lesquels il est censé trouver des utilisateurs.
Le sélecteur de Personnes SharePoint 2013 doit être en mesure de résoudre les groupes et d’accéder aux informations utilisateur à partir d’Active Directory pour que la synchronisation DE Project Server 2013 Active Directory ERP fonctionne. Le sélecteur de Personnes vous permet de rechercher les groupes Active Directory avec lesquels vous souhaitez effectuer la synchronisation avec l’ERP. Le sélecteur de Personnes SharePoint 2013 est décrit plus en détail plus loin dans cet article.
Configurer la synchronisation de la liste des ressources d’entreprise
Dans les paramètres du serveur Project Web App, vous accédez à la page Synchronisation du pool de ressources d’entreprise Active Directory dans laquelle vous pouvez configurer vos paramètres.
Pour configurer la synchronisation de la liste des ressources d’entreprise
Dans Project Web App, cliquez sur l’icône Paramètres, puis sur Project Web App Paramètres.
Dans la page Paramètres du serveur Project Web App, dans la section Stratégies opérationnelles, cliquez sur Synchronisation du pool de ressources Active Directory.
Dans la page Synchronisation du pool de ressources d’entreprise Active Directory, dans la section Groupe Active Directory , tapez le nom ou le compte sam (Service Account Manager) du ou des groupes Active Directory que vous souhaitez synchroniser avec le pool de ressources d’entreprise. Si vous n’êtes pas sûr du nom du groupe, vous pouvez taper une partie du nom du groupe pour afficher les groupes dans Active Directory qui contiennent la chaîne de texte. Le sélecteur de Personnes SharePoint 2013 fournit la fonctionnalité de recherche qui affiche les groupes Active Directory que vous recherchez. Pour sélectionner un groupe à partir d’une forêt distante, tapez le nom de domaine complet du groupe (par exemple, group@corp.contoso.com).
Remarque
Vous pouvez synchroniser un groupe de sécurité ou de distribution de n’importe quelle envergure (local, global ou universel).
Vous pouvez activer la réactivation des comptes inactifs s’ils se trouvent dans le groupe Active Directory pendant la synchronisation. Pour ce faire, dans Options de synchronisation, sélectionnez Réactiver automatiquement les utilisateurs actuellement inactifs s’ils sont trouvés dans Active Directory pendant la synchronisation.
Par exemple, un employé passe à un autre rôle au sein de son entreprise et son compte d’utilisateur Project Server est désactivé (il est supprimé du groupe Active Directory pool de ressources d’entreprise). L’utilisateur décide par la suite de revenir à son ancien travail, et il est ajouté au groupe Active Directory du pool de ressources d’entreprise. Si la réactivation automatique des utilisateurs actuellement inactifs est activée dans Active Directory pendant la synchronisation , le compte de l’utilisateur est automatiquement réactivé lors de la synchronisation.
Remarque
Pour que cette option soit disponible, elle nécessite la mise à jour cumulative d’octobre 2014 pour Project Server 2013. Pour plus d’informations sur cette mise à jour, consultez ce billet de blog du support Microsoft Project.
Cliquez sur Enregistrer pour enregistrer les paramètres et planifier la synchronisation avec le paramètre par défaut (une fois par jour à 00h00). Cliquez sur Enregistrer et synchroniser maintenant si vous souhaitez synchroniser immédiatement votre pool de ressources d’entreprise, enregistrer vos paramètres et planifier la synchronisation pour qu’elle se reproduise au paramètre par défaut.
Vous pouvez vérifier l’état de la synchronisation de la liste des ressources d’entreprise en revenant à la page de synchronisation de la liste des ressources d’entreprise Active Directory et en consultant les informations contenues dans la section État de synchronisation. Elle contient des informations telles que le moment où s’est produit la dernière synchronisation réussie. Si la dernière synchronisation a échoué pour une raison quelconque, elle publie également un horodatage du moment où elle s’est produite si vous souhaitez rechercher plus d’informations dans les journaux ULS.
Planifier la synchronisation du pool de ressources d’entreprise
Dans Project Server 2013, la planification de la synchronisation de votre pool de ressources d’entreprise avec des groupes Active Directory s’effectue via la page État du travail du minuteur dans l’Administration centrale.
Pour planifier la synchronisation du pool de ressources d’entreprise
Dans Administration centrale, cliquez sur Analyse.
Dans la page Surveillance, dans la section Travail du minuteur, cliquez sur Vérifier l’état du travail.
Dans la page État du travail du minuteur, recherchez et cliquez sur Project Web App : Synchronisation d’AD avec le travail du pool de ressources d’entreprise pour <le nom> du site PWA.
Par exemple : Project Web App : Synchronisation d’AD avec le travail de pool de ressources d’entreprise pourhttps://contoso/pwa.
Dans la page Modifier le travail du minuteur, dans la section Planification périodique , vous pouvez configurer le moment où la synchronisation s’exécutera de façon périodique. Sous Ce travail du minuteur est planifié pour s’exécuter, vous pouvez sélectionner l’une des options suivantes, en fonction des exigences de votre entreprise :
Minutes : vous permet de spécifier une fréquence d’exécution du travail toutes les x minutes.
Toutes les heures : vous permet de spécifier un intervalle dans lequel le travail s’exécutera de manière aléatoire: à partir de toutes les heures entre x minutes après l’heure et au plus tard y minutes après l’heure.
Quotidienne : vous permet de spécifier un intervalle dans lequel le travail s’exécutera de manière aléatoire , à partir de chaque jour entre <l’heure de la journée> et au plus tard <à l’heure de la journée>.
Hebdomadaire : vous permet de spécifier dans lequel le travail s’exécutera de manière aléatoire : en commençant chaque semaine entre <le jour de la semaine et l’heure du jour> et au plus tard <le jour de la semaine et l’heure de la journée>.
Mensuelle : offre deux options :
Vous permet de spécifier un intervalle dans lequel le travail s’exécutera de manière aléatoire — Par date : commençant chaque mois entre <l’heure du jour et le jour du mois> et au plus tard <l’heure du jour et le jour du mois>.
Vous permet de spécifier une heure exacte du mois pendant lequel le travail du minuteur s’exécutera — Par jour : à partir de chaque heure du mois <, jour de la semaine et semaine du mois. Par exemple, « 00 h 00 le premier dimanche ».
Cliquez sur OK pour enregistrer les modifications que vous avez apportées à la configuration.
Remarque
Vous pouvez cliquer sur Exécuter maintenant à tout moment pour exécuter le travail du minuteur immédiatement.
Notez que plusieurs options fournissent une période de temps d’exécution pour exécuter le travail au lieu d’une heure ou d’une fréquence exacte. La sélection d’une option qui propose une période d’exécution permet au service du minuteur de sélectionner un horaire aléatoire dans les limites des paramètres spécifiés afin d’exécuter le travail sur chaque serveur d’applications. L’utilisation d’une telle option convient aux travaux à charge élevée qui s’exécutent sur plusieurs serveurs de la batterie. En revanche, la batterie de serveurs risque d’être surchargée inutilement si vous exécutez ce type de travail simultanément sur tous les serveurs.
Configuration requise pour la synchronisation du pool de ressources d’entreprise avec les utilisateurs Active Directory dans un autre domaine
Imaginez que vous devez synchroniser votre pool de ressources d’entreprise avec les utilisateurs Active Directory qui existent dans un domaine autre que celui sur lequel Project Server 2013 est installé. Par exemple, votre organisation peut acquérir une nouvelle société, ou votre branche peut avoir besoin d’ajouter des utilisateurs à partir d’une autre branche au sein de votre organisation. Dans ce scénario, une relation d’approbation bidirectionnelle doit exister entre les domaines afin que les utilisateurs Active Directory d’un domaine puissent se synchroniser avec le pool de ressources d’entreprise dans une installation Project Server 2013 qui existe sur un autre domaine.
Remarque
Project Server 2013 ne prend pas en charge la synchronisation de votre pool de ressources d’entreprise ou de groupes de sécurité avec des utilisateurs Active Directory sur différents domaines dans lesquels il n’existe qu’une relation d’approbation unidirectionnelle entre les domaines.
Sélecteur de Personnes SharePoint 2013
Comme mentionné précédemment dans cet article, Project Server 2013 ne peut synchroniser un utilisateur à partir d’Active Directory que si cet utilisateur est d’abord trouvé par le sélecteur de Personnes.
Personnes Sélecteur ne pourra retourner que des utilisateurs, des groupes et des revendications dans les topologies suivantes :
Domaine dans lequel votre batterie de serveurs SharePoint Server 2013/Project Server 2013 est actuellement installée.
Domaine qui a une relation d’approbation bidirectionnelle avec le domaine dans lequel votre batterie de serveurs SharePoint Server 2013/Project Server 2013 est actuellement installée.
Par défaut, Personnes Sélecteur retourne uniquement les utilisateurs, les groupes et les revendications du domaine sur lequel SharePoint Server 2013 est installé. Si vous souhaitez que Personnes Sélecteur retourne des résultats de requête à partir de plusieurs forêts ou domaines, vous pouvez créer une approbation bidirectionnelle entre les forêts ou les domaines. Dans ces deux cas, Personnes Sélecteur fonctionne automatiquement, et aucune configuration supplémentaire n’est nécessaire. Lorsque des approbations bidirectionnelle sont établies, le sélecteur de Personnes retourne automatiquement les résultats trouvés dans les domaines approuvés.
Par exemple, le domaine Contoso.com a une approbation bidirectionnelle avec Litware.com et Fabrikam.com. La synchronisation ERP Project Server 2013 définie dans le domaine Contoso.com dans lequel réside la batterie de serveurs Project Server 2013 est configurée pour inclure Bob (du domaine Fabrikam.com) et Mindy (du domaine Litware.com). Personnes Sélecteur recherche les deux groupes dans lesquels Bob et Mindy résident dans l’annuaire Active Directory de leur domaine, la synchronisation ERP de Project Server 2013 synchronise correctement le groupe et les deux utilisateurs. Si aucune approbation ou approbation unidirectionnelle n’existait entre le domaine Contoso.com et les autres domaines, les utilisateurs ne pourront pas se synchroniser avec l’ERP Project Server 2013.
Voir aussi
Gérer la synchronisation des groupes de sécurité avec Active Directory dans Project Server
Vue d'ensemble du sélecteur de personnes et des fournisseurs de revendications (SharePoint 2013)