Accueil > SharePoint 2013 > SharePoint 2013 : Nouveauté de l’application de service « User Profile » – L’Active Directory Import

SharePoint 2013 : Nouveauté de l’application de service « User Profile » – L’Active Directory Import


Ce post va vous présenter une nouveauté de l’application de service User Profile, nommée Active Directory Import ».

En 2013, on a une nouveauté … de 2007

La nouveauté (une des nouveautés ?) des User profiles de SharePoint 2013 date en fait de … 2007. SharePoint 2007 pour être précis.

Pour ceux qui ont déjà manipulé SharePoint 2007, souvenez-vous de son import de profils qui n’était pas basé sur FIM et qui était comment dire ça poliment… Plus simple. Et bien cet import là est de retour dans SharePoint 2013.

Ce type d’import n’est pas activé par défaut (il faudra le paramétrer dans l’application de service), mais pour une machine de développement ou un besoin de juste importer des profils de l’AD c’est une option sur laquelle se pencher.

A noter qu’il est possible de démarrer par cet import « simple » pour ensuite passer à une synchro de profils.

Pour ceux qui ne connaissent pas la synchro via FIM (et surtout ses problèmes), cherchez donc par exemple  « User Profile Synchronization Service stuck starting » sur le web, les posts de 100.000 personnes prêtes à se défenestrer devraient vous mettre sur la voie.

Il faudra cependant dans les 2 cas penser à paramétrer un compte avec les droits de « Replicating Directory Changes »; vous pouvez regarder ce post pour la procédure.

Les services « User Profile »

Au niveau des services SharePoint, 2 services sont présents :

  • User Profile Service : à démarrer dans tous les cas,
  • User Profile Synchronization Service : c’est le wrapper de FIM : à ne démarrer que si vous souhaitez effectuer l’import des profils avec FIM. Ce ne sera pas le cas ici.

Configuration de l’ « Active Directory Import »

1. Cliquez sur nom de l’application de service.

2. Par défaut on voit bien (en haut à droite de l’écran de gestion) qu’aucun profil n’est présent.

3. Il va maintenant falloir « activer » l’Active Directory Import; cliquez sur « Configure Synchronization Settings ».

4. Dans la section « Synchronization Options », 3 options sont présentes :

  • La première concerne la synchronisation (FIM),
  • La seconde est celle qui nous intéresse – sélectionnez-la,
  • La troisième est hors scope de ce post.

5. De retour sur la page d’accueil nous pouvons désormais configurer une connexion : cliquez sur « Configure Synchronization Connections »

6. Cliquez sur « Create New Connection »

7. Saisissez les informations nécessaires :

  • Nom de la connexion,
  • Type de connexion : vous ne pouvez pas vous tromper, il n’y en a qu’une de disponible,

  • Le nom du domaine (ne vous fiez pas aux messages d’information, çà vient de l’import via FIM),
  • Le mode d’authentification : ici Windows,
  • Les login et mot de passe du compte utilisé pour l’import (c’est à lui que vous devez donner les droits de Replicating Directory Changes)

  • Si vous souhaitez utiliser SSL, cochez la case,
  • Si vous souhaitez filter les utilisateurs désactivés dans l’AD, cochez la case,
  • Et enfin, Ô joie Ô bonheur, vous pouvez saisir un filtre pour votre requête.  Bon par contre il s’agit d’un simple textbox, mais on s’en contentera.

  • Cliquez sur « Populate Containers ». Le treeview juste en-dessous doit afficher votre domaine et ses sous-ensembles. Sélectionnez une OU contenant vos utilisateurs, ici « SharePointUsers ».

8. Cliquez sur OK. Retournez à la page de gestion des profils (et non y’a pas de chemin de fer …)

On constate (en bas à droite) que par défaut l’import incrémentielle s’exécute toutes les 5 mn.

9. Sauf qu’on est pressé, et on démarre la syncro manuellement en cliquant sur « Start Profile Synchronization ».

10. On lance une synchro « full » en cliquant sur « Start Full Synchronization ».

11. Mon OU étant faiblement peuplée, au bout de quelques instants le nombre de profils est passé de 0 à 8.

12. Cliquez sur « Manage User profiles », ici je retrouve bien le profil de « Martine B », présente dans mon OU.

Pas de synchro ?

1. Pour vous persuader que cet import n’a pas de rapport avec la synchro, vous pouvez jeter un oeil dans la base de données des profils (ici « Profile DB »), et en ouvrant la table « UserProfile_Full ».

Je retrouve bien mes 8 profils, tout est normal.

2. Si j’ouvre par contre la base de la synchro (ici Sync DB), on voit bien que cette base est vide et n’a pas été utilisée par l’import.

Conclusion

Si votre besoin est d’effectuer un import de profils (et rien d’autre), ce type d’import semble tout à fait adapté et surtout moins enclin à des problèmes.

Une fois les droits du compte mis en place sur l’AD, il faut moins de 5 mn pour commencer à importer les profils.

Rajoutez-y la possibilité d’inclure un filtre dans les paramètres de l’import et personnellement je trouve que Microsoft a eu le nez creux en ajoutant cette fonctionnalité.

Je ne sais pas quel est le pourcentage de sociétés sous SharePoint 2010 qui utilisent réellement le mécanisme de synchro de profils, mais AMHA beaucoup d’entre elles peuvent se contenter de l' »Active Directory Import ».

  1. septembre 6, 2012 à 11:02

    Reblogged this on SharePoint, Le travail collaboratif par excellence and commented:
    Excellent article🙂

  2. Philippe
    septembre 12, 2013 à 10:48

    Bonjour,
    Je prend ce poste un peu tard mais après l’avoir suivi sur une plate-forme de Dev Sharepoint 2013, j’aurai une petite question. Je remarque que mon import AD me remonte bien par exemple l’attribut Manager, celui-ci est visible dans le menu Admin sharepoint nommé « Manage User profil ». Hors lorsque je consulte mon profil via « Informations Personnels » .. ce champs n’est pas visible.
    De plus, les propriétés de profil pour cet attribut ne sont pas modifiables (champs stratégie) champs grisé.
    Est-ce que cela fait parti d’une limitation sur ce type d’importation ? Ou avez-vous connaissance d’un document regroupant les différences entre une importation AD et une importation FIM.
    Merci encore pour cet article

  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :