none
Synchronisation AD et SharePoint RRS feed

  • Question

  • Bonjour,

     

    Sous MOSS 2007 dans mon environnement les profils utilisateurs sont importés directement de l'AD.

     

    Mon problème est le suivant : je ne veux pas que les utilisateurs de l'AD dont le compte est "désactivé" soient importés. Pour cela j'ai personnalisé dans la partie admin le user filter des paramètres de l'import et cela fonctionne très bien.

     

    Seulement il ne s'agit que d'un import, je voudrais en fait une synchronisation entre l'AD et SharePoint, c'est à dire que si un utilisateur qui était dans SharePoint est désactivé dans l'AD je voudrais qu'après un "full import" son compte ne soit plus dans SharePoint...

     

    En gros je voudrais appliquer le filtre sur l'existant et sur l'import, ou supprimer toutes les personnes avant le full import...

     

    Merci,

     

     

    vendredi 22 février 2008 08:43

Réponses

  • On touche à trois notions différentes :

     

    - les profils utilisateurs (ce qui est importé de l'AD pour constituer le scope de recherche "Personnes"), et ce qui correspond à la classe SPProfile

    - les comptes utilisateurs, qui eux correspondent à des accès aux sites (lorsqu'on modifie des droits nominativement ou lorsque l'utilisateur créé ou édite un document)

    - ce qui est remonté par votre AD lors des recherches

     

    Si j'ai bien compris, c'est ce troisième point qui vous intéresse. Ce n'est pas spécifique à MOSS (celà s'applique également à WSS). Ce filtrage est à faire du côté de votre AD. Vous n'avez pas la main sur les réponses remontées. En cas de relation d'appobation entre plusieurs AD, vous pourriez d'ailleurs avoir encore plus de réponses (quitte à ce qu'elles ne soient plus du tout pertinente).

     

    Si cette modification est faite dans l'AD, les métadonnées SharePoint des utilisateurs qui ne sont plus référencés (champs "Créé par", "Modifié par", "Assigné à") seront conservées.

     

    vendredi 22 février 2008 10:34
    Modérateur

Toutes les réponses

  • Bonjour,

     

    Je ne suis pas sur de bien comprendre ton problème mais lorsque tu fais un import, il ajoute les users qui n'était pas dans SP et il fait aussi le contraire, si un user est dans SP et que maintenant, il ne doit plus y être, il l'enlève...

     

    vendredi 22 février 2008 08:52
  • Précision pour la réponse précédente : la question porte sur les profils utilisateur, non sur les utilisateurs eux même.

     

    MOSS ne supprime pas les profils des utilisateurs désactivés, et heuresement (il est possible qu'un compte soit temporairement désactivé, et dans ce cas on perdrait toutes les données saisies par l'utilisateur lui même).

     

    Si vous souhaitez modifier ce comportement, j'aurais tendance à vous orienter vers le développement d'un SPJobDefinition planifié de la même façon que l'importation des profils. Ce Job peux sans problème parcourir la liste des profils afin de supprimer le profil des utilisateurs désactivés (il vous faudra importer cette propriété si ce n'est pas déjà le cas).

     

    Vous trouverez deux excellents exemples d'écriture de SPJobDefinition

    sur le blog d'Andrew Connell : http://www.andrewconnell.com/blog/archive/2007/01/10/5704.aspx

    ...et sur le blog de Phil : http://blogs.developpeur.org/phil/archive/2007/11/26/sharepoint-taches-planifiees-et-spjobdefinition.aspx

     

    Le lien vers la page MSDN : http://msdn2.microsoft.com/en-us/library/microsoft.sharepoint.administration.spjobdefinition.aspx

     

    Bon développements .

    vendredi 22 février 2008 09:03
    Modérateur
  • Je pense effectivement qu'il s'agit des profils utilisateurs... Disons que pour moi le but est que lorsque l'on recherche un user dans SharePoint pour lui ajouter les droits sur un site ou via la recherche de "people" seuls les utilisateurs actifs dans l'AD soient renvoyés ce qui pour moi consistait à supprimer ces utilisateurs dans SharePoint...

     

    Voulez vous dire que si je supprime un utilisateur dans SharePoint toutes ses publications disparaissent avec lui ?

     

    vendredi 22 février 2008 10:10
  • On touche à trois notions différentes :

     

    - les profils utilisateurs (ce qui est importé de l'AD pour constituer le scope de recherche "Personnes"), et ce qui correspond à la classe SPProfile

    - les comptes utilisateurs, qui eux correspondent à des accès aux sites (lorsqu'on modifie des droits nominativement ou lorsque l'utilisateur créé ou édite un document)

    - ce qui est remonté par votre AD lors des recherches

     

    Si j'ai bien compris, c'est ce troisième point qui vous intéresse. Ce n'est pas spécifique à MOSS (celà s'applique également à WSS). Ce filtrage est à faire du côté de votre AD. Vous n'avez pas la main sur les réponses remontées. En cas de relation d'appobation entre plusieurs AD, vous pourriez d'ailleurs avoir encore plus de réponses (quitte à ce qu'elles ne soient plus du tout pertinente).

     

    Si cette modification est faite dans l'AD, les métadonnées SharePoint des utilisateurs qui ne sont plus référencés (champs "Créé par", "Modifié par", "Assigné à") seront conservées.

     

    vendredi 22 février 2008 10:34
    Modérateur
  • Merci pour ces précisions j'y vois un peu plus clair !

    C'est effectivement le troisième point qui m'intéresse, mais ce que je ne comprend pas est que pour moi l'import par SharePoint des User Profiles est configuré par SharePoint et non pas par l'AD.

     

    A l'heure actuelle j'arrive à filtrer les résultats retournés par l'AD en disant sous l'admin SharePoint : "SI compte_ad est désactivé ALORS ne pas importer". Donc le comportement est celui que je souhaite, seulement cela n'est pas rétroactif sur les comptes déjà existant dans WSS...

     

    Je ne sais pas trop comment l'AD pourrait "faire mieux" que ne pas me donner les comptes dont je ne veux pas.

     

    Ou alors je me trompe et lorsque l'on est dans la fenêtre "Recherche (annuaire)" pour ajouter des gens dans un groupe ou sur une alerte par exemple on parcours directement l'AD et non pas les user de SharePoint ???

     

    Merci encore, désolé je n'y connais pas grand chose ce qui doit rendre mes questions un peu stupides.... Smile

    vendredi 22 février 2008 10:55
  • Je le reprécise... l'importation des profils n'a rien à voir avec le point qui vous intéresse. D'ailleurs, l'écran dont vous parlez est un écran du Shared Service Provider, pas un écran de l'admin SharePoint. Donc les filtrages définis sur cet écrans n'ont pas de lien avec vos écrans de recherche utilisateur.

     

    vendredi 22 février 2008 11:07
    Modérateur
  • D'accord j'ai (enfin) compris !

     

    Merci pour ces informations, je vais donc essayer de trouver comment paramétrer l'AD pour filtrer sa réponse.

     

    Merci beaucoup !

     

     

    vendredi 22 février 2008 12:43