Поделиться через

Рекомендации по настройке групп Active Directory для синхронизации с пулом корпоративных ресурсов в Project Server 2013

  • Статья

Сводка: В этой статье описывается метод настройки групп Active Directory для синхронизации с Project Server 2013 для добавления ресурсов в пул корпоративных ресурсов.
Относится к: Project Server 2013

При настройке синхронизации между корпоративным пулом ресурсов (ERP) и группами Active Directory в Project Server 2013 важно учитывать, что после добавления в Project Server в качестве ресурса необходимо добавить ресурс в качестве пользователя, чтобы ресурс использовал Project Web App. В отличие от предыдущей версии, в Project Server 2013 учетные записи пользователей не создаются автоматически для ресурсов, которые добавляются в пул корпоративных ресурсов с помощью синхронизации Active Directory. В данной статье приводится рекомендация, позволяющая вам настроить группы Active Directory для синхронизации групп безопасности, а также синхронизацию пула корпоративных ресурсов в целях добавления учетных записей пользователей для ваших ресурсов.

Конфигурация групп Active Directory для синхронизации с пулом корпоративных ресурсов и группами безопасности

При планировании настройки групп Active Directory для синхронизации с ERP и группами безопасности в Project Server 2013 важно отметить следующее:

  • Можно синхронизировать до пяти групп Active Directory с пулом корпоративных ресурсов.

  • Можно синхронизировать только одну группу Active Directory с каждой группой безопасности. Например, только одна группа Active Directory может быть настроена для синхронизации с группой безопасности "Руководители проектов" по умолчанию.

На следующем рисунке отображается рекомендуемый способ настройки групп Active Directory для добавления пользователей Project Server 2013 в качестве ресурсов и пользователей в соответствующие группы безопасности.

Конфигурация группы Active Directory.

На приведенном выше рисунке Active Directory настроена для хранения одной группы ERP, которая также содержит вложенные группы Active Directory для участников группы, руководителей проектов и диспетчеров ресурсов. Несмотря на возможность синхронизации до пяти групп Active Directory с пулом корпоративных ресурсов, мы синхронизируем только одну группу пула корпоративных ресурсов, которая будет включать в себя всех пользователей из подгрупп. Пользователь 1, пользователь 2, пользователь 3, пользователь 4, пользователь 5 и пользователь 6 будут синхронизированы с корпоративным пулом ресурсов в Project Server 2013.

Примечание.

Вы можете настроить синхронизацию Active Directory с пулом корпоративных ресурсов Project Server 2013 на странице синхронизации с пулом корпоративных ресурсов Active Directory в разделе "Действующие политики" параметров сервера Project Web App. Дополнительные сведения см. в разделе Manage Active Directory Resource Pool synchronization in Project Server 2013.

Чтобы добавить ресурсы в качестве пользователей в Project Server 2013, чтобы предоставить им учетные записи пользователей Project Server, необходимо также синхронизировать их из Active Directory с соответствующей группой безопасности в Project Server 2013. На рисунке выше каждая из вложенных подгрупп в группе ERP синхронизируется с соответствующей группой безопасности в Project Server 2013. Например:

  • Группа "Член группы" в Active Directory синхронизируется с группой безопасности "Участники группы" в Project Server 2013.

  • Группа "Диспетчеры проектов" в Active Directory синхронизируется с группой безопасности "Диспетчеры проектов" в Project Server 2013.

  • Группа Resource Manager в Active Directory синхронизируется с группой безопасности Resource Manager в Project Server 2013.

Примечание.

Вы можете настроить синхронизацию Active Directory с группами безопасности Project Server 2013 на странице "Управление группами" в разделе "Безопасность" параметров сервера Project Web App. Дополнительные сведения см. в статье Управление синхронизацией групп безопасности с Active Directory в Project Server.

Преимущество этой конфигурации заключается в том, что любые изменения в Active Directory могут быть внесены централизовано, после чего будут отражены как в пуле корпоративных ресурсов, так и в группах безопасности. Например, если участник группы "Пользователь 1" выходит замуж и его фамилия обновляется в Active Directory, изменение свойств пользователей будет отражено как в пуле корпоративных ресурсов, так и в учетной записи пользователя Project, когда обе группы синхронизированы с группой Active Directory. Другим преимуществом является предотвращения недоразумений, связанных с включением пользователя в две и более групп Active Directory, синхронизируемых с ERP.

См. также

Как управлять синхронизацией пула ресурсов Active Directory в Project Server 2013

Управление синхронизацией групп безопасности с Active Directory в Project Server

Поддерживаемые топологии Active Directory для синхронизации с пулом корпоративных ресурсов в Project Server 2013