Partager via

Attribuer ou supprimer des administrateurs d’applications de service dans SharePoint Server

  • Article

S’APPLIQUE À :oui-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

Un administrateur d’une application de service SharePoint Server doit être membre du groupe Administrateurs de batterie pour affecter ou supprimer d’autres administrateurs à cette application de service. Les administrateurs d’application de service disposent d’un accès sécurisé au site Web Administration centrale de SharePoint et peuvent gérer les paramètres liés à l’application de service, mais doivent être membres du groupe Administrateurs de batterie pour ajouter et supprimer d’autres administrateurs d’application de service.

Notes

Par défaut, les membres du groupe Administrateurs de batterie disposent des autorisations permettant de gérer toutes les applications de service.

Vous pouvez affecter ou supprimer des administrateurs d’applications de service à l’aide du site web Administration centrale de SharePoint ou de Microsoft PowerShell.

Pour attribuer des administrateurs à une application de service ou en supprimer à l’aide de l’Administration centrale

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie.

  2. Dans la page d'accueil de l'Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  3. Sur la page Gérer les applications de service, sélectionnez la ligne qui contient l'application de service à laquelle vous voulez ajouter des administrateurs ou en supprimer. Le ruban devient accessible.

  4. Sur le ruban, cliquez sur Administrateurs.

  5. Pour ajouter un administrateur :

    • Dans la première zone de texte de la page, entrez les comptes d'utilisateur ou les groupes que vous voulez ajouter. Vous pouvez cliquer sur l'icône Personnes pour valider un nom. Vous pouvez cliquer sur l'icône Carnet d'adresses pour rechercher les utilisateurs à ajouter. Vous pouvez ajouter plusieurs administrateurs dans la zone de texte.
    • Une fois que vous avez ajouté les administrateurs, cliquez sur OK.

  6. Pour supprimer un administrateur :

    • Dans la deuxième zone de texte de la page, sélectionnez l'administrateur que vous voulez supprimer. Cette étape ne supprime pas l’utilisateur du système, elle révoque simplement les autorisations d’administration de l’utilisateur sur l’application de service sélectionnée.
    • Cliquez sur Supprimer.
    • Une fois les administrateurs supprimés, cliquez sur OK.

Pour attribuer des administrateurs à une application de service ou en supprimer à l'aide de PowerShell

  1. Vérifiez que vous disposez au minimum de la configuration requise suivante :

    • Vous devez être membre du rôle serveur fixe securityadmin sur l'instance SQL Server.

    • vous devez être membre du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;

    • Vous devez être membre du groupe Administrateurs sur le serveur sur lequel vous exécutez la cmdlet PowerShell.

    Notes

    Si vous ne disposez pas de ces autorisations, faites-en la demande auprès de votre administrateur de configuration ou administrateur SQL Server.

    Pour plus d’informations sur les autorisations PowerShell, consultez Autorisations et Add-SPShellAdmin

  2. Démarrez SharePoint Management Shell.

  3. Pour créer un principal de revendications, à l'invite de commandes PowerShell, entrez la commande suivante :

    $principal = New-SPClaimsPrincipal "<contoso\jane>" -IdentityType WindowsSamAccountName

    contoso\jane est le nom d’utilisateur auquel vous souhaitez attribuer des autorisations d’administration. Le nom d’utilisateur doit être entré sous la forme jane@contoso.com ou contoso\jane. Le nouveau principal de revendications est stocké dans la variable $principal.

  4. Pour récupérer l'application de service, entrez la commande suivante :

    $spapp = Get-SPServiceApplication -Name "<ServiceApplicationDisplayName>"

    ServiceApplicationDisplayName est le nom complet de l’application de service. L'identification de l'application de service est stockée dans la variable $spapp.

    Importante

    Le nom d’affichage doit être placé entre guillemets et doit correspondre exactement au nom d’affichage de l’application de service. Cela concerne également l’utilisation des majuscules. Si vous avez plusieurs applications de service dont le nom d’affichage est identique (nous vous déconseillons de le faire), vous pouvez utiliser l’applet de commande Get-SPServiceApplication pour afficher toutes les applications de service. Vous pouvez ensuite identifier l’application de service par son GUID. Pour plus d'informations, voir Get-SPServiceApplication.

  5. Pour récupérer l'objet de sécurité d'administrateur pour l'application de service, entrez la commande suivante :

    $security = Get-SPServiceApplicationSecurity $spapp -Admin

    L’objet de sécurité administrateur récupéré est stocké dans la variable $security .

    Attention

    Veillez à ajouter l'argument -Admin lorsque vous utilisez cette commande.

  6. Pour attribuer ou révoquer des autorisations d’administration pour l’utilisateur identifié par le nouveau principal de revendications $principal (créé à l’étape 6 de cette procédure) à l’objet de sécurité administrateur de l’application de service $security (obtenue à l’étape 8 de cette procédure), utilisez la commande appropriée, comme indiqué dans l’exemple suivant :

    • Pour attribuer des autorisations administratives, entrez la commande suivante :
    Grant-SPObjectSecurity $security $principal "Full Control"
    • Pour révoquer des autorisations administratives, entrez la commande suivante :
    Revoke-SPObjectSecurity $security $principal

  7. Pour affecter l’objet de sécurité $security mis à jour à l’application de service, tapez la commande suivante :

    Set-SPServiceApplicationSecurity $spapp $security -Admin

    Attention

    Veillez à ajouter l'argument -Admin lorsque vous utilisez cette commande.

  8. Pour confirmer que l'objet de sécurité de l'application du service est mis à jour correctement, entrez la commande suivante :

    (Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Exemples

Dans l’exemple suivant, l’utilisateur du compte de service « contoso\jane » est ajouté à l’objet de sécurité d’administrateurs pour l’application de service nommée « Contoso Visio Graphics ».

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Dans l'exemple suivant, l'utilisateur du compte de service « contoso\jane » est supprimé de l'objet de sécurité d'administrateurs pour l'application de service nommée « Contoso Visio Graphics ».

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Revoke-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Pour plus d'informations, voir les articles relatifs à Microsoft PowerShell suivants :

Notes

[!REMARQUE] Nous vous recommandons d'utiliser Windows PowerShell pour les tâches d'administration en ligne de commande. L'outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.