Partager via


Vue d’ensemble de la synchronisation de profil (SharePoint Server 2010)

 

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2011-11-10

Cet article décrit la synchronisation de profil dans Microsoft SharePoint Server 2010.

Un profil utilisateur est une collection de propriétés qui décrit un utilisateur SharePoint. Les fonctionnalités telles que les sites Mon site et la recherche de personnes recourent aux profils utilisateur pour procurer une expérience personnalisée et complète aux utilisateurs de votre organisation. Vous pouvez créer des profils utilisateur en important des données depuis des services d’annuaire, tels que les services de domaine Active Directory (AD DS). Vous pouvez augmenter les profils utilisateur en important des données depuis des systèmes d’entreprise, tels que SAP ou Microsoft SQL Server. Si les utilisateurs mettent à jour leurs profils dans Microsoft SharePoint Server 2010, vous pouvez réécrire les données modifiées dans les services d’annuaire. Le processus d’importation de données de profil depuis des systèmes externes et de réécriture des données dans ces systèmes est appelé synchronisation de profil.

Lorsque vous synchronisez des profils utilisateur, vous pouvez également synchroniser des groupes. La synchronisation des groupes indique à SharePoint Server 2010 les appartenances des utilisateurs aux différents groupes.

Dans cet article :

  • Composants de la synchronisation

  • Importation des profils depuis un service d’annuaire

  • Importation des propriétés depuis un système d'entreprise

  • Exportation des propriétés vers un service d'annuaire

  • Création de profils utilisateur sans synchronisation

  • Synchronisation des groupes

  • Types de synchronisation

  • Services d’annuaire pris en charge

Composants de la synchronisation

La figure suivante montre les composants impliqués dans la synchronisation des profils dans SharePoint Server 2010. Les zones ombrées représentent des systèmes externes. Les composants SharePoint Server sont décrits dans les paragraphes après la figure.

Composants de synchronisation des profils

Notes

Tout au long de cette rubrique, l’expression « système d’entreprise » désigne un système externe qui n’est pas un service d’annuaire. Les applications SAP, Siebel, SQL Server et personnalisées sont toutes des exemples de systèmes d’entreprise.

Votre solution doit disposer d’une application de service de profil utilisateur pour utiliser les fonctionnalités sociales disponibles dans SharePoint Server 2010. Lorsque vous créez l’application de service de profil utilisateur, vous pouvez spécifier le serveur de synchronisation (également appelé instance de synchronisation de profils), qui est l’ordinateur permettant de synchroniser les informations de profil. La création de l’application de service de profil utilisateur génère plusieurs bases de données, telles que la base de données de profils.

Le service de synchronisation de profil utilisateur est le cœur de l’architecture de la synchronisation dans SharePoint Server 2010. Lorsque vous démarrez le service de synchronisation de profil utilisateur sur le serveur de synchronisation, SharePoint Server 2010 met en service une version de Microsoft Forefront Identity Manager (FIM) pour participer à la synchronisation. Une application de service de profil utilisateur ne peut posséder qu’un seul service de synchronisation de profil utilisateur. Un service de synchronisation de profil utilisateur est associé à des connexions et à des mappages.

Une connexion permet d’accéder aux données de profil dans un système externe. Un service de synchronisation de profil utilisateur peut posséder plusieurs connexions, et chaque système externe requiert sa propre connexion. Les connexions peuvent être classées en deux types : les connexions aux services d’annuaire et les connexions aux systèmes d’entreprise.

Lorsque vous créez une connexion à un service d’annuaire, vous spécifiez les conteneurs du service d’annuaire qui renferment les informations à synchroniser. Vous pouvez également créer un filtre pour exclure des utilisateurs et des groupes du processus d’importation. Par exemple, vous pouvez effectuer une synchronisation avec le conteneur Utilisateurs dans AD DS, tout en filtrant les utilisateurs dont les comptes sont désactivés.

Lorsque vous créez une connexion à un système d’entreprise, vous spécifiez le type de contenu externe qui représente les informations du système d’entreprise.

Les mappages définissent la relation entre les propriétés de profil utilisateur SharePoint et les données des systèmes externes. Un mappage pour une propriété de profil utilisateur spécifique se compose de trois éléments :

  • la connexion qui identifie le système externe ;

  • l’attribut du système externe auquel est liée la propriété de profil utilisateur ;

  • le sens du mappage, qui peut être soit « importation », dans le cas d’une propriété qui obtient sa valeur de l’attribut externe, soit « exportation », dans le cas d’un attribut externe dont la valeur est fournie par la propriété de profil utilisateur SharePoint.

Importation des profils depuis un service d’annuaire

Vous pouvez créer des profils et importer les propriétés de profil en effectuant une synchronisation avec un service d’annuaire. Lorsque vous procédez à une synchronisation avec un service d’annuaire, SharePoint Server 2010 effectue les opérations suivantes :

  • Il crée un profil utilisateur pour chaque nouvel utilisateur recensé dans les conteneurs du service d’annuaire qui font l’objet d’une synchronisation et renseigne les propriétés de chaque nouveau profil avec des données issues du service d’annuaire.

  • Il supprime le profil de tout utilisateur qui a été supprimé du service d’annuaire.

  • Dans le profil utilisateur SharePoint, il met à jour chaque propriété qui fait l’objet d’une importation si la valeur correspondante a changé dans le service d’annuaire.

Si vous effectuez une synchronisation avec plusieurs services d’annuaire, chacun d’eux doit fournir des utilisateurs uniques. Vous ne pouvez pas synchroniser un profil utilisateur spécifique avec plusieurs services d’annuaire.

Notes

Les forêts d’ouverture de session et de ressources Active Directory constituent le seul cas où vous pouvez synchroniser les mêmes utilisateurs avec deux services d’annuaire. La connexion à la forêt d’ouverture de session fournit les utilisateurs. Pour sa part, la connexion à la forêt de ressources augmente simplement les propriétés de profils existants, à l’image d’une connexion à un système d’entreprise.

Importation des propriétés depuis un système d’entreprise

Vous pouvez remplir les propriétés de profils utilisateur existants depuis un système d’entreprise. Vous ne pouvez pas créer de profils utilisateur de cette manière, et vous ne pouvez pas réécrire des données dans un système d’entreprise.

Pour importer des données d’un système d’entreprise, vous devez d’abord créer un type de contenu externe pour les intégrer à SharePoint Server 2010. Ensuite, vous pouvez synchroniser les profils utilisateur avec le type de contenu externe. Pour plus d’informations sur les types de contenu externe, voir Vue d’ensemble de Business Connectivity Services (SharePoint Server 2010).

Il est nécessaire que certaines informations soient partagées par le type de contenu externe et un profil utilisateur. SharePoint Server 2010 utilise ces informations partagées pour mettre en correspondance une instance du type de contenu externe et le profil utilisateur adéquat pendant la synchronisation. Lorsque vous définissez le type de contenu externe, vous indiquez le champ de mise en correspondance qui fera office d’identificateur du type de contenu externe. Vous spécifiez la propriété de profil utilisateur de mise en correspondance lorsque vous créez une connexion de synchronisation à un système d’entreprise. Par exemple, si le système d’entreprise contient l’adresse de messagerie, la date de naissance et le lieu de travail d’un employé, vous pouvez spécifier l’adresse de messagerie en guise d’identificateur du type de contenu externe et créer une connexion calée sur la propriété de profil WorkEmail. Pour chaque profil utilisateur, SharePoint Server 2010 synchronise les informations de l’instance du type de contenu externe dont l’adresse de messagerie correspond à la propriété WorkEmail du profil utilisateur.

Exportation des propriétés vers un service d’annuaire

Une fois les profils utilisateur en place, vous pouvez autoriser les utilisateurs à modifier les valeurs de certaines propriétés de profil. Vous pouvez configurer ces propriétés afin que les données modifiées dans SharePoint Server 2010 soient réécrites dans un service d’annuaire. Chaque propriété peut être importée ou exportée. Vous ne pouvez pas à la fois importer et exporter la même propriété. Vous ne pouvez exporter les données relatives à un utilisateur que vers le service d’annuaire à partir duquel l’utilisateur a été importé. Vous ne pouvez pas créer des comptes d’utilisateur dans le service d’annuaire en exportant des informations de profil utilisateur.

Création de profils utilisateur sans synchronisation

Vous pouvez créer une solution personnalisée qui utilise le modèle objet SharePoint pour générer des profils utilisateur. Si votre solution n’utilise pas la synchronisation de profil, vous pouvez supprimer les fonctionnalités de synchronisation de profil de l’interface utilisateur de SharePoint en sélectionnant l’option Activer le gestionnaire d’identités externes dans la page Configurer les paramètres de synchronisation de l’Administration centrale.

Synchronisation des groupes

Si, en plus des utilisateurs, vous synchronisez des groupes, SharePoint Server 2010 importe les informations relatives aux groupes qui se trouvent dans les conteneurs du service d’annuaire avec lesquels vous effectuez une synchronisation, ainsi que celles indiquant les appartenances des utilisateurs SharePoint Server 2010 à ces groupes. Chaque fois que vous effectuez une synchronisation, SharePoint Server 2010 met à jour les informations de groupe et d’appartenance. Les groupes ne possèdent pas de profils et vous ne pouvez pas les manipuler à l’aide de SharePoint Server. Vous devez gérer les groupes et leur appartenance dans le service d’annuaire proprement dit. Au sein de SharePoint Server, les groupes permettent uniquement de créer des audiences (voir Planification des audiences et du ciblage du contenu (SharePoint Server 2010)) et d’afficher les appartenances que partage un visiteur avec la personne dont il visite le site Mon site (voir Vue d’ensemble de Mes sites (SharePoint Server 2010)).

Types de synchronisation

Vous pouvez effectuer deux types de synchronisation : complète et incrémentielle. La synchronisation complète peut prendre beaucoup de temps (dans le cas des annuaires qui contiennent des centaines de milliers d’utilisateurs, l’opération peut durer plusieurs jours). La synchronisation incrémentielle ne synchronise que les données qui ont changé dans le système externe ou SharePoint Server 2010 et est plus efficace. Vous devez effectuer une synchronisation complète la première fois que vous réalisez une synchronisation. Ensuite, vous pouvez utiliser une synchronisation incrémentielle sauf dans l’une des situations suivantes :

  • Une propriété mappée a changé. Par exemple, vous avez mappé une nouvelle propriété, ou bien ajouté ou modifié un mappage associé à une propriété.

  • Vous avez modifié les conteneurs qu’une connexion utilise pour les synchronisations avec un service d’annuaire.

  • Vous avez modifié ou ajouté un filtre.

  • Un type de contenu externe avec lequel vous effectuez une synchronisation a changé.

  • Vous avez ajouté ou supprimé une connexion.

Vous pouvez configurer un travail du minuteur de manière à exécuter une synchronisation incrémentielle selon une fréquence prédéfinie, allant de quelques minutes à chaque mois. Vous pouvez également démarrer une synchronisation complète ou une synchronisation incrémentielle manuellement.

Services d’annuaire pris en charge

Avec SharePoint Server 2010, vous pouvez créer des connexions aux services d’annuaire suivants :

  • Services de domaine Active Directory (AD DS) 2003 SP2 et AD DS 2008 ;

  • Sun Java System Directory Server version 5.2 ;

  • Novell eDirectory version 8.7.3 ;

  • IBM Tivoli version 5.2.

Vous pouvez utiliser n’importe lequel de ces services d’annuaire pour synchroniser les utilisateurs. Par contre, la synchronisation des groupes n’est prise en charge que pour AD DS.

Tous ces services d’annuaire prennent en charge la synchronisation complète. À l’exception de Novell eDirectory, ils prennent tous en charge la synchronisation incrémentielle.

Vous pouvez également importer des données depuis d’autres fournisseurs LDAP (Lightweight Directory Access Protocol) à l’aide d’un fichier LDIF (Lightweight Directory Interchange Format). Pour plus d’informations sur l’importation de données LDIF, voir Configurer la synchronisation des profils à l’aide d’un fichier LDIF (Lightweight Directory Interchange Format) (SharePoint Server 2010).

See Also

Concepts

Planifier la synchronisation des profils (SharePoint Server 2010)
Planifier les profils utilisateur (SharePoint Server 2010)
Planification des audiences et du ciblage du contenu (SharePoint Server 2010)
Vue d’ensemble de Mes sites (SharePoint Server 2010)
Configurer la synchronisation des profils à l’aide d’un fichier LDIF (Lightweight Directory Interchange Format) (SharePoint Server 2010)
Vue d’ensemble de Business Connectivity Services (SharePoint Server 2010)