Gestire la sincronizzazione dei gruppi di sicurezza con Active Directory in Project Server
Riepilogo: È possibile configurare i gruppi di sicurezza di Project Server in Project Web App per la sincronizzazione con i gruppi di sicurezza o distribuzione in Active Directory.
Si applica a: Project Server Subscription Edition, Project Server 2019, Project Server 2016, Project Server 2013
Nota
Per configurare la sincronizzazione di Active Directory per Project Web App gruppi di sicurezza, l'istanza di Project Server deve essere in modalità di autorizzazione di Project Server. Le impostazioni non sono disponibili in modalità di autorizzazione di SharePoint. Per altre informazioni sulla modalità di autorizzazione di Project Server, vedere Pianificare l'accesso utente in Project Server.
La sincronizzazione dei gruppi di sicurezza di Project Server controlla l'appartenenza ai gruppi di sicurezza di Project Server aggiungendo e rimuovendo automaticamente gli utenti da gruppi di sicurezza di Project Server specificati in base all'appartenenza ai gruppi nel servizio directory di Active Directory. Ogni gruppo di protezione di Project Server può essere mappato a un singolo gruppo di Active Directory. Inoltre, un gruppo di Active Directory può contenere gruppi annidati i cui membri sono sincronizzati.
Durante un processo di sincronizzazione dei gruppi di protezione di Project Server, è possibile che vengano eseguite le attività seguenti:
Creazione di un account utente di Project Server in base a un account di Active Directory.
Rimozione di un utente di Project Server esistente da un gruppo di protezione di Project Server.
Aggiunta di un utente di Project Server esistente a un gruppo di protezione di Project Server.
Aggiornamento dei metadati (nome, indirizzo di posta elettronica e così via) di un account utente di Project Server esistente nel caso in cui siano stati modificati in Active Directory.
Prima di eseguire questa procedura, verificare quanto segue:
Per l'account con cui si accede a Project Server tramite Project Web App (PWA) sono abilitate le autorizzazioni globali Gestisci impostazioni di Active Directorye Gestisci utenti e gruppi.
L'account del servizio applicazione di servizio per l'istanza di Project Server ha accesso in lettura a tutti i gruppi di Active Directory e agli account utente coinvolti nella sincronizzazione. È possibile verificare questo account nella pagina Applicazione di servizio nel sito Web Amministrazione centrale SharePoint.
Scenari di sincronizzazione dei gruppi di sicurezza
Di seguito sono riportati gli scenari possibili e le azioni corrispondenti che si verificano quando viene eseguita la sincronizzazione del gruppo di sicurezza:
| Scenario | Azione |
|---|---|
| L'utente esiste in Active Directory ed è un membro del gruppo di Active Directory mappato al gruppo di protezione di Project Server corrente. L'utente non esiste in Project Server. |
In Project Server viene creato un nuovo account utente corrispondente, al quale viene concessa l'appartenenza al gruppo di protezione di Project Server corrente. |
| L'utente non è un membro del gruppo di Active Directory mappato al gruppo di protezione di Project Server. L'utente inoltre esiste in Project Server ed è un membro del gruppo di protezione di Project Server corrente. |
L'utente di Project Server esistente viene rimosso come membro del gruppo di protezione di Project Server corrente. |
| L'utente esiste in Active Directory ed è un membro del gruppo di Active Directory mappato al gruppo di protezione di Project Server corrente. L'utente esiste inoltre in Project Server, ma non è un membro del gruppo di protezione di Project Server corrente. |
All'utente di Project Server esistente viene concessa l'appartenenza al gruppo di protezione di Project Server corrente. |
| L'utente esiste in Active Directory ed è un membro del gruppo di Active Directory mappato al gruppo di protezione di Project Server corrente. L'utente esiste inoltre in Project Server ed è un membro del gruppo di protezione di Project Server corrente. Le informazioni sull'utente sono state aggiornate in Active Directory. |
Le informazioni sull'utente di Project Server corrispondenti vengono aggiornate (se applicabile). |
| L'utente esiste in Active Directory ed è un membro del gruppo di Active Directory mappato al gruppo di protezione di Project Server corrente. L'utente esiste inoltre in Project Server, ma è un account inattivo. |
Se in Project Server è stata selezionata l'opzione Riattiva automaticamente gli utenti inattivi eventualmente trovati in Active Directory durante la sincronizzazione, l'account viene riattivato e aggiunto al gruppo di protezione di Project Server corrente. Se l'opzione non è stata selezionata, l'account rimane inattivo in Project Server. |
Configurare la sincronizzazione dei gruppi di sicurezza con i gruppi di Active Directory
Project Web App sincronizzazione dei gruppi di sicurezza con i gruppi di Active Directory viene eseguita tramite la pagina Gestisci gruppi delle impostazioni del server Project Web App.
Per configurare la sincronizzazione dei gruppi di protezione
Nella sezione Sicurezza della pagina Impostazioni server Project Web App fare clic su Gestisci gruppi.
Nella colonna Nome gruppo della pagina Gestisci gruppi fare clic sul nome del gruppo di protezione che si desidera sincronizzare.
Nella sezione Gruppo di Active Directory della pagina Aggiungi o modifica del gruppo selezionato digitare il nome o l'account SAM del gruppo di Active Directory a cui si vuole eseguire la sincronizzazione con questo gruppo PWA. Quando si digita il nome del gruppo, i gruppi di Active Directory che contengono la stringa di testo verranno visualizzati nei risultati. Selezionare il gruppo di Active Directory da sincronizzare dai risultati.
Per selezionare un gruppo da una foresta remota, digitare il nome di dominio completo del gruppo , group@corp.contoso.comad esempio .
Nota
È possibile eseguire la sincronizzazione con un gruppo di protezione o di distribuzione di qualsiasi ambito (locale, globale o universale).
Fare clic su Salva per salvare le impostazioni.
Nella pagina Gestisci gruppi fare clic su Opzioni di sincronizzazione gruppi di Active Directory.
Nella finestra di dialogo Sincronizza Project Web App gruppi di sicurezza con Active Directory è possibile abilitare la riattivazione degli account utente inattivi se si trovano nel gruppo di Active Directory durante la sincronizzazione. A tale scopo, selezionare Riattiva automaticamente gli utenti attualmente inattivi se trovati in Active Directory durante la sincronizzazione. Ad esempio, se questa opzione è stata abilitata, garantisce che, se un dipendente viene assunto di nuovo, l'account utente del dipendente verrà riattivato.
Fare clic su Salva per salvare le impostazioni. Fare clic su Salva e sincronizza ora se si desidera sincronizzare immediatamente i gruppi di sicurezza di Project Server. La sezione Stato descrive l'ultima volta che i gruppi Project Web App sono stati sincronizzati con Active Directory.
Nota
Facendo clic sul pulsante Salva e sincronizza ora verranno sincronizzati tutti i gruppi di sicurezza con i gruppi di Active Directory configurati. Non selezionare singoli gruppi di sicurezza nella pagina Gestisci gruppi prima di fare clic su Opzioni di sincronizzazione gruppi di Active Directory, in quanto ciò non influisce sui gruppi sincronizzati.
È possibile visualizzare la pagina Gestisci gruppi per visualizzare i gruppi di sicurezza PWA sincronizzati con i gruppi di Active Directory e l'ultima volta che si è verificata la sincronizzazione per ogni gruppo di sicurezza.
La colonna Gruppo di Active Directory mostra i gruppi di Active Directory configurati per la sincronizzazione con un gruppo di sicurezza PWA.
La colonna Ultima sincronizzazione mostra l'ultima volta che la sincronizzazione si è verificata correttamente per ogni gruppo.
Pianificare la sincronizzazione di Active Directory con i gruppi di sicurezza PWA
È possibile pianificare la frequenza con cui si verifica la sincronizzazione di Active Directory con i gruppi di sicurezza PWA usando le impostazioni di configurazione del processo timer di Project Server: Synchronization of AD with security groups in Amministrazione centrale. Questa operazione può essere pianificata in un periodo definito di minuti, giorni, settimane o mesi. La procedura seguente illustra come accedere a Project Server: Sincronizzazione di ACTIVE Directory con le impostazioni di configurazione del processo timer dei gruppi di sicurezza in Amministrazione centrale e descrive le opzioni di pianificazione disponibili.
Per pianificare la sincronizzazione di Active Directory con i gruppi di sicurezza PWA
In Amministrazione centrale fare clic su Monitoraggio.
Nella sezione Processo timer della pagina Monitoraggio fare clic su Rivedi definizioni processo.
Nella pagina Definizioni processi trovare e fare clic su Project Server: Synchronization of AD with security groups for PWAIntanceName (Sincronizzazione di ACTIVE Directory con gruppi di sicurezza per PWAIntanceName).
Ad esempio: Project Server: Sincronizzazione di ACTIVE Directory con gruppi di sicurezza per https://contoso/pwa.
Nella sezione Pianificazione ricorrente della pagina Modifica processo timer per il processo è possibile configurare quando la sincronizzazione verrà eseguita in modo ricorrente. Nella sezione Questo processo timer è pianificato per l'esecuzione , è possibile selezionare una delle opzioni seguenti, in base ai requisiti dell'organizzazione:
Minuti: consente di specificare una frequenza in cui verrà eseguito il processo , ogni x minuti.
Orario: consente di specificare un intervallo in cui il processo verrà eseguito in modo casuale, a partire da ogni ora tra x minuti trascorsi l'ora e non oltre y minuti oltre l'ora.
Giornaliero: consente di specificare un intervallo in cui il processo verrà eseguito in modo casuale, a partire da ogni giorno tra x ora del giorno e non oltre l'ora y del giorno.
Settimanale: consente di specificare in che modo il processo verrà eseguito in modo casuale, a partire da ogni settimana tra x giorno della settimana e x ora del giorno e non più tardi del giorno y della settimana e dell'ora del giorno.
Ogni mese: sono disponibili due opzioni:
Consente di specificare un intervallo in cui il processo verrà eseguito in modo casuale : per data: a partire da ogni mese compreso tra x ora del giorno e x giorno del mese e non più tardi dell'ora y del giorno e del giorno y del mese.
Consente di specificare un'ora esatta del mese in cui verrà eseguito il processo timer: per giorno: a partire da ogni mese x ora del giorno, y giorno della settimana e z settimana del mese. Ad esempio, alle 12:00 della prima domenica.
Fare clic su OK per salvare le modifiche apportate alla configurazione.
Nota
In qualsiasi momento è possibile fare clic su Esegui per eseguire immediatamente il processo timer.
Si noti che diverse opzioni forniscono un periodo di tempo di esecuzione per eseguire il processo anziché un'ora o una frequenza esatta. Se viene selezionata un'opzione che consente un periodo di esecuzione, il servizio timer selezionerà in modo casuale un'ora all'interno dei parametri specificati per l'esecuzione del processo in ciascun server applicazioni. L'uso di un'opzione con un periodo di tempo di esecuzione è appropriato per i processi a carico elevato eseguiti in più server nella farm. L'esecuzione di questo tipo di processo in tutti i server contemporaneamente potrebbe causare un carico eccessivo nella farm.
Vari fattori possono aiutare a determinare la frequenza con cui si sceglie di eseguire il processo timer Project Server: Synchronization of AD with security groups ( Sincronizzazione di ACTIVE Directory con gruppi di sicurezza ). È possibile scegliere di eseguire questo processo timer più frequentemente se, nell'ambiente in uso, gli utenti si spostano spesso in gruppi diversi o se l'azienda assume o rilascia spesso dipendenti. È anche possibile scegliere di eseguire il processo più frequentemente se gli utenti di Project Server usano dati sensibili.
Vedere anche
Gestire la sincronizzazione del pool di risorse di Active Directory in Project Server 2013