Gestire la sincronizzazione del pool di risorse di Active Directory in Project Server 2013
Riepilogo: Usare le impostazioni di sincronizzazione del pool di risorse di Active Directory in Project Server 2013 per aggiungere rapidamente gli utenti di Active Directory come risorse dell'organizzazione.
Si applica a: Project Server 2013
Le impostazioni di sincronizzazione del pool di risorse di Active Directory sono disponibili tramite la pagina Impostazioni server di Project Server 2013 nella sezione Criteri operativi . Per altre informazioni sulle impostazioni amministrative correlate, vedere Criteri operativi in Project Server 2013.
Contenuto dell'articolo:
Modifiche in Sincronizzazione pool di risorse con Active Directory per Project Server 2013
Requisiti per la sincronizzazione del pool di risorse dell'organizzazione
Configurare la sincronizzazione del pool di risorse dell'organizzazione
Pianificare la sincronizzazione del pool di risorse dell'organizzazione
Mantenere sincronizzate le risorse di Project Server 2013 con Active Directory è un buon modo per garantire che le risorse siano sempre aggiornate e per aggiungere automaticamente i membri del gruppo più recente all'elenco di risorse.
La sincronizzazione del pool di risorse dell'organizzazione di Project Server 2013 Active Directory viene usata per creare o aggiornare contemporaneamente più risorse dell'organizzazione di Project Server. Ad esempio, i nuovi dipendenti del proprio reparto possono essere aggiunti automaticamente come risorse dell'organizzazione di Project Server se fanno parte del gruppo di Active Directory selezionato per la sincronizzazione.
La sincronizzazione del pool di risorse dell'organizzazione inoltre aggiorna le proprietà di tali risorse in base ai dati più recenti di Active Directory. Ad esempio, il cognome e l'indirizzo di posta elettronica di una dipendente possono cambiare dopo che si sposa. Se la modifica viene effettuata in Active Directory e l'utente si trova nel gruppo collegato, la modifica verrà apportata alle proprietà della risorsa dell'organizzazione dell'utente durante l'esecuzione della sincronizzazione.
Il pool delle risorse dell'organizzazione può essere mappato a un massimo di cinque gruppi di Active Directory per la sincronizzazione. Questi gruppi di Active Directory possono includere gruppi annidati i cui membri verranno anch'essi sincronizzati.
Modifiche alla sincronizzazione del pool di risorse di Active Directory per Project Server 2013
È importante notare le modifiche seguenti nella sincronizzazione del pool di risorse di Active Directory in Project Server 2013:
Non verranno creati automaticamente account utente di Project Server per le risorse aggiunte al pool di risorse dell'organizzazione tramite la sincronizzazione di Active Directory.
È possibile sincronizzare fino a cinque gruppi di Active Directory con il pool di risorse dell'organizzazione in Project Server 2013.
Scenari di sincronizzazione degli utenti
Durante il processo di sincronizzazione del pool delle risorse dell'organizzazione vengono in genere eseguite due azioni comuni indicate di seguito:
È possibile creare una nuova risorsa dell'organizzazione di Project Server in base all'appartenenza ad Active Directory Aggiungendo un nuovo membro al gruppo di Active Directory usato per la sincronizzazione del pool di risorse dell'organizzazione, si crea automaticamente anche una risorsa per questo utente in Project Server.
I metadati di un account utente di Project Server esistente,ad esempio nome, indirizzo di posta elettronica e così via, possono essere aggiornati se sono stati modificati in Active Directory Ad esempio, se il cognome di una risorsa è stato modificato in Active Directory, la sincronizzazione del pool di risorse dell'organizzazione di Project Server 2013 garantisce che il nome della risorsa venga modificato anche nel pool di risorse dell'organizzazione di Project Server.
La tabella seguente descrive tutti gli scenari di sincronizzazione da Active Directory a Project Server 2013 Enterprise Resource Pool e le azioni corrispondenti:
| Scenario | Azione |
|---|---|
| L'utente esiste in Active Directory ed è un membro del gruppo di Active Directory mappato al pool di risorse dell'organizzazione. L'utente non esiste in Project Server. |
Per questo utente viene creata una nuova risorsa di Project Server. NOTA: non viene creato un account utente di Project Server in base a questa sincronizzazione. L'utente di Active Directory deve essere aggiunto a un gruppo di sicurezza di Project Server per creare un account utente. Per ulteriori informazioni, vedere Best practices to configure Active Directory groups for Enterprise Resource Pool synchronization in Project Server 2013. |
| L'utente esiste in Active Directory ed è un membro del gruppo di Active Directory mappato al pool di risorse dell'organizzazione. L'utente esiste in Project Server come utente, ma non come risorsa. |
Viene creata una nuova risorsa di Project Server per l'utente, la quale viene collegata all'account utente esistente in Project Server. |
| L'utente esiste in Active Directory ed è un membro del gruppo di Active Directory mappato al pool di risorse dell'organizzazione. La risorsa corrispondente esiste già in Project Server. |
La risorsa dell'organizzazione di Project Server corrispondente e le informazioni dell'utente vengono aggiornate se sono stati apportati aggiornamenti alle proprietà dell'utente in Active Directory. |
| L'utente esiste in Active Directory ma è stato rimosso dal gruppo di Active Directory mappato al pool di risorse dell'organizzazione. |
La risorsa non viene disattivata nel pool di risorse dell'organizzazione. |
| Un utente è contrassegnato come inattivo in Active Directory. |
La risorsa non viene disattivata nel pool di risorse dell'organizzazione. L'utente di Project Server corrispondente non viene disattivato in base a questa sincronizzazione. Per altre informazioni, vedere Gestire la sincronizzazione dei gruppi di sicurezza con Active Directory in Project Server. |
Requisiti per la sincronizzazione del pool di risorse dell'organizzazione
Prima di eseguire la procedura, verificare quanto segue:
È possibile accedere a Project Server tramite Project Web App con un account in cui sono abilitate le impostazioni globali Gestisci impostazioni di Active Directorye Gestisci utenti e gruppi.
L'account del servizio dell'applicazione di servizio (SA) per l'istanza di Project Server ha accesso in lettura a tutti i gruppi di Active Directory e agli account utente coinvolti nella sincronizzazione.
È possibile verificare questo account nelle proprietà dell'applicazione di servizio nella pagina Amministrazione applicazione di servizio del sito Web Amministrazione centrale SharePoint.
L'identità con cui viene eseguito il servizio di accodamento deve disporre dell'accesso a tutta la foresta e ai domini in cui si prevede di trovare utenti.
Selezione utenti di SharePoint 2013 deve risolvere le informazioni utente su accesso e gruppi tratte da Active Directory affinché la sincronizzazione del pool di risorse dell'organizzazione di Project Server 2013 con Active Directory possa funzionare. Selezione utenti consente di cercare i gruppi di Active Directory da sincronizzare con il pool di risorse dell'organizzazione. Selezione utenti di SharePoint 2013 è descritto in maggior dettaglio più avanti in questo articolo.
Configurare la sincronizzazione del pool di risorse dell'organizzazione
In Impostazioni server di Project Web App è possibile accedere alla pagina per la sincronizzazione tra Active Directory e il pool di risorse dell'organizzazione e configurare quindi le opzioni desiderate.
Per configurare la sincronizzazione del pool di risorse dell'organizzazione
In Project Web App fare clic sull'icona Impostazioni e quindi su Impostazioni Project Web App.
Nella sezione Criteri operativi della pagina Impostazioni del server di Project Web App fare clic su Sincronizzazione pool di risorse con Active Directory.
Nella sezione Gruppo di Active Directory della pagina Sincronizzazione del pool di risorse dell'organizzazione con Active Directory digitare il nome o l'account Gestione account servizio del gruppo o dei gruppi di Active Directory che si desidera sincronizzare con il pool di risorse dell'organizzazione. Se non si è certi del nome del gruppo, è possibile digitare parte del nome del gruppo per visualizzare i gruppi in Active Directory che contengono la stringa di testo. Selezione utenti di SharePoint 2013 offre la funzionalità di ricerca che consente di visualizzare i gruppi di Active Directory desiderati. Per selezionare un gruppo da una foresta remota, digitare il nome di dominio completo del gruppo , group@corp.contoso.comad esempio .
Nota
È possibile eseguire la sincronizzazione con un gruppo di distribuzione o di sicurezza di qualsiasi ambito (locale, globale o universale).
È possibile riabilitare gli account inattivi se vengono trovati nel gruppo di Active Directory durante la sincronizzazione. A tale scopo, in Opzioni di sincronizzazione, selezionare Riattiva automaticamente eventuali utenti attualmente inattivi trovati in Active Directory durante la sincronizzazione.
Ad esempio, un dipendente viene spostato in un altro ruolo all'interno dell'azienda e il rispettivo account utente di Project Server viene disattivato (viene rimosso dal gruppo di Active Directory Pool di risorse organizzazione). L'utente decide in seguito di tornare al processo precedente e viene aggiunto di nuovo al gruppo di Active Directory del pool di risorse dell'organizzazione. Se la riattivazione automatica degli utenti attualmente inattivi se trovata in Active Directory durante la sincronizzazione è abilitata, l'account dell'utente verrà riattivato automaticamente al momento della sincronizzazione.
Nota
Affinché questa opzione sia disponibile, è necessario l'aggiornamento cumulativo di ottobre 2014 per Project Server 2013. Per altre informazioni su questo aggiornamento, vedere questo post di blog sul supporto tecnico di Microsoft Project.
Fare clic su Salva per salvare le impostazioni e pianificare la sincronizzazione creando una ricorrenza in base all'impostazione predefinita (una volta al giorno alle 24). Fare clic su Salva e sincronizza se si desidera sincronizzare immediatamente il pool di risorse dell'organizzazione, salvare le impostazioni e pianificare la sincronizzazione in modo da creare una ricorrenza in base all'impostazione predefinita.
Per verificare lo stato della sincronizzazione del pool di risorse dell'organizzazione, è possibile tornare alla pagina di sincronizzazione del pool di risorse dell'organizzazione con Active Directory e controllare le informazioni nella sezione Stato sincronizzazione. In questa sezione è ad esempio riportata la data dell'ultima sincronizzazione eseguita. Se l'ultima sincronizzazione non è riuscita per qualsiasi motivo, verrà anche registrato un timestamp di quando si è verificato se si desidera cercare altre informazioni nei log ULS.
Pianificare la sincronizzazione del pool di risorse dell'organizzazione
In Project Server 2013 la pianificazione della sincronizzazione del pool di risorse dell'organizzazione con i gruppi di Active Directory viene eseguita tramite la pagina Stato processo timer in Amministrazione centrale.
Per pianificare la sincronizzazione del pool di risorse dell'organizzazione
In Amministrazione centrale fare clic su Monitoraggio.
Nella sezione Processo timer della pagina Monitoraggio fare clic su Controlla stato processo.
Nella pagina Stato processo timer individuare e quindi fare clic su Project Web App: Sincronizzazione di ACTIVE Directory con il processo del pool di risorse dell'organizzazione per <il nome> del sito PWA.
Ad esempio: Project Web App: Sincronizzazione di ACTIVE Directory con il processo del pool di risorse dell'organizzazione perhttps://contoso/pwa.
Nella sezione Pianificazione ricorrente della pagina Modifica processo timer è possibile configurare la frequenza di esecuzione della sincronizzazione a intervalli ricorrenti. In Il processo timer è pianificato per l'esecuzione è possibile selezionare una delle seguenti opzioni in base ai requisiti aziendali:
Minuti: consente di specificare una frequenza in cui verrà eseguito il processo , ogni x minuti.
Orario: consente di specificare un intervallo in cui il processo verrà eseguito in modo casuale, a partire da ogni ora tra x minuti trascorsi l'ora e non oltre y minuti oltre l'ora.
Giornaliero: consente di specificare un intervallo in cui il processo verrà eseguito in modo casuale, a partire da ogni giorno tra <l'ora del giorno> e non più <tardi dell'ora del giorno>.
Settimanale: consente di specificare in che modo il processo verrà eseguito in modo casuale, a partire da ogni settimana tra <il giorno della settimana e l'ora del giorno> e non più <tardi del giorno della settimana e dell'ora del giorno>.
Ogni mese: sono disponibili due opzioni:
Consente di specificare un intervallo in cui il processo verrà eseguito in modo casuale : per data: a partire da ogni mese tra <l'ora del giorno e il giorno del mese> e non più <tardi dell'ora del giorno e del giorno del mese>.
Consente di specificare un'ora esatta del mese in cui verrà eseguito il processo timer: per giorno: a partire da ogni mese <di giorno, giorno della settimana e settimana del mese. Ad esempio, "Alle 12:00 della prima domenica").
Fare clic su OK per salvare le modifiche apportate alla configurazione.
Nota
In qualsiasi momento è possibile fare clic su Esegui per eseguire immediatamente il processo timer.
Si noti che diverse opzioni consentono l'esecuzione del processo nel corso di un periodo anziché in un'ora o con una frequenza determinata. Se viene selezionata un'opzione che consente un periodo di esecuzione, il servizio timer selezionerà in modo casuale un'ora all'interno dei parametri specificati per l'esecuzione del processo in ciascun server applicazioni. L'utilizzo di un'opzione che definisce un periodo di esecuzione è ideale per i processi a carico elevato eseguiti in più server della farm. L'esecuzione di questo tipo di processo in tutti i server contemporaneamente potrebbe causare un carico eccessivo nella farm.
Requisiti per la sincronizzazione del pool di risorse dell'organizzazione con gli utenti di Active Directory in un dominio diverso
Si supponga di dover sincronizzare il pool di risorse dell'organizzazione con gli utenti di Active Directory esistenti in un dominio diverso da quello in cui è installato Project Server 2013. Ad esempio, l'organizzazione potrebbe acquisire una nuova azienda o una filiale potrebbe aver bisogno di aggiungere utenti da una diversa filiale dell'organizzazione. In questo scenario deve esistere una relazione di trust bidirezionale tra i domini affinché gli utenti di Active Directory in un dominio sincronizzino con il pool di risorse dell'organizzazione in un'installazione di Project Server 2013 esistente in un dominio diverso.
Nota
Project Server 2013 non supporta la sincronizzazione del pool di risorse dell'organizzazione o dei gruppi di sicurezza con utenti di Active Directory tra domini diversi in cui esiste solo una relazione di trust unidirezionale tra domini.
Selezione utenti di SharePoint 2013
Come accennato in precedenza in questo articolo, Project Server 2013 può sincronizzare un utente da Active Directory solo se l'utente può essere individuato da Selezione utenti.
Con Selezione utenti vengono restituti solo utenti, gruppi e attestazioni nelle seguenti topologie:
Il dominio in cui la farm di SharePoint Server 2013/Project Server 2013 è attualmente installata.
Un dominio con una relazione di trust bidirezionale con il dominio in cui la farm di SharePoint Server 2013/Project Server 2013 è attualmente installata.
Per impostazione predefinita, Persone Selezione restituisce solo utenti, gruppi e attestazioni dal dominio in cui è installato SharePoint Server 2013. Se si desidera che Selezione utenti restituisca risultati di query da più foreste o domini, è possibile creare un trust bidirezionale tra foreste o domini. In entrambi i casi, Selezione utenti funziona automaticamente e non sono necessarie ulteriori configurazioni. Quando si stabiliscono trust bidirezionali, Selezione utenti restituisce automaticamente i risultati trovati nei domini attendibili.
Ad esempio, il dominio Contoso.com ha una relazione di trust bidirezionale con Litware.com e Fabrikam.com. La sincronizzazione del pool di risorse dell'organizzazione di Project Server 2013 definita nel dominio Contoso.com in cui si trova la farm di Project Server 2013 viene configurata affinché includa Bob (del dominio Fabrikam.com) e Mindy (del dominio Litware.com). Persone selettore trova entrambi i gruppi in cui sia Bob che Mindy risiedono in Active Directory del dominio, la sincronizzazione ERP di Project Server 2013 sincronizza correttamente il gruppo e entrambi gli utenti. Se non esistono relazioni di trust o è presente una relazione di trust unidirezionale tra il dominio Contoso.com e altri domini, gli utenti non saranno in grado di sincronizzare il pool di risorse dell'organizzazione di Project Server 2013.
Vedere anche
Gestire la sincronizzazione dei gruppi di sicurezza con Active Directory in Project Server
panoramica dei provider di attestazioni e selezione Persone (SharePoint 2013)