SharePoint 2007 : Créer une audience sur un groupe de sécurité AD
La création d'une audience sur un groupe de sécurité Active Directory se fait via l'interface d'administration SSP. Les audiences sont alors basées sur les propriétés des profils SharePoint. Si on veut créer des audiences sur des groupes AD, cela signifie que les groupes doivent également être importés dans la base de profils SharePoint :
1. Configurer la connexion pour importer les profils :
Dans "Shared Services Administration: SSP > User Profile and Properties > Manage Connections > Edit Connection "
ATTENTION : Le filtre par default ne permet pas de remonter les groupes. Ceux-ci peuvent être pris en compte via le filtre suivant :
(|(objectCategory=Group)(&(objectCategory=Person)(objectClass=User)))
où on complète le filtre par défaut pour prendre en compte les groupes. L'import est sensiblement plus long du coup. Pour mieux comprendre les filtres, je vous renvoie vers le billet de Fabrice Romelard à ce sujet.
2. Créer une audience et éditer la règle d'appartenance :
Si je crée un nouveau groupe "vide" dans l'AD que j'appelle GroupeAudience et que je l'importe dans SharePoint, je le verrais bien dans ma liste de profils, cependant, il ne sera pas visible au niveau de la création des audiences :
En fait, mon groupe ne sera visible qu'à partir du moment où il contiendra au moins un utilisateur. J'ajoute donc un utilisateur au sein de mon groupe, je relance l'import des profils SharePoint et j'édite la règle de mon audience :
Ce coup-ci mon groupe apparaît bien dans la liste des groupes AD sur lesquels je peux positionner des audiences.
Tout se passe donc comme si SharePoint faisait un contrôle sur les groupes avant de pouvoir les utiliser au niveau des audiences (au moment de l'import des profils qui dure beaucoup plus longtemps ?), je n'ai malheureusement pas trouvé plus de documentation sur le sujet :/
3. Compiler l'audience :
La compilation de l'audience me renvoie bien un membre. Par contre, si j'ajoute d'autres utilisateurs dans mon groupe AD et que je recompile l'audience, ceux-ci ne seront pas pris en compte dans l'audience, bien que leur fiche profil soit déjà créée dans Sharepoint ! Il faut réimporter les profils pour que tout rentre dans l'ordre.
Pensez donc à bien scheduler l'import des profils et la compilation des audiences, le tout dans cet ordre.
UPDATE : Depuis la KB 942819 il est possible de cibler une audience sur un groupe AD en ajoutant le groupe AD dans un groupe SharePoint et en positionnant l'audience directement sur le groupe SharePoint via l'interface de paramétrage de l'élément qu'on souhaite audiencer. De ce fait, le groupe n'a pas besoin d'être importé au niveau du SSP.
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
