Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Kype's blog

Technical and technological issues around Microsoft's products
SharePoint 2007 : Créer une audience sur un groupe de sécurité AD

La création d'une audience sur un groupe de sécurité Active Directory se fait via l'interface d'administration SSP. Les audiences sont alors basées sur les propriétés des profils SharePoint. Si on veut créer des audiences sur des groupes AD, cela signifie que les groupes doivent également être importés dans la base de profils SharePoint :

1. Configurer la connexion pour importer les profils :

Dans "Shared Services Administration: SSP > User Profile and Properties > Manage Connections > Edit Connection "

image

ATTENTION :  Le filtre par default ne permet pas de remonter les groupes. Ceux-ci peuvent être pris en compte via le filtre suivant :

(|(objectCategory=Group)(&(objectCategory=Person)(objectClass=User)))

où on complète le filtre par défaut pour prendre en compte les groupes. L'import est sensiblement plus long du coup. Pour mieux comprendre les filtres, je vous renvoie vers le billet de Fabrice Romelard à ce sujet.

2. Créer une audience et éditer la règle d'appartenance :

Si je crée un nouveau groupe "vide" dans l'AD que j'appelle GroupeAudience et que je l'importe dans SharePoint, je le verrais bien dans ma liste de profils, cependant, il ne sera pas visible au niveau de la création des audiences :

image

En fait, mon groupe ne sera visible qu'à partir du moment où il contiendra au moins un utilisateur. J'ajoute donc un utilisateur au sein de mon groupe, je relance l'import des profils SharePoint et j'édite la règle de mon audience :

image

Ce coup-ci mon groupe apparaît bien dans la liste des groupes AD sur lesquels je peux positionner des audiences.

Tout se passe donc comme si SharePoint faisait un contrôle sur les groupes avant de pouvoir les utiliser au niveau des audiences (au moment de l'import des profils qui dure beaucoup plus longtemps ?), je n'ai malheureusement pas trouvé plus de documentation sur le sujet :/

3. Compiler l'audience :

La compilation de l'audience me renvoie bien un membre. Par contre, si j'ajoute d'autres utilisateurs dans mon groupe AD et que je recompile l'audience, ceux-ci ne seront pas pris en compte dans l'audience, bien que leur fiche profil soit déjà créée dans Sharepoint ! Il faut réimporter les profils pour que tout rentre dans l'ordre.

Pensez donc à bien scheduler l'import des profils et la compilation des audiences, le tout dans cet ordre.

 

UPDATE : Depuis la KB 942819 il est possible de cibler une audience sur un groupe AD en ajoutant le groupe AD dans un groupe SharePoint et en positionnant l'audience directement sur le groupe SharePoint via l'interface de paramétrage de l'élément qu'on souhaite audiencer. De ce fait, le groupe n'a pas besoin d'être importé au niveau du SSP.

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: lundi 9 février 2009 10:39 par Kype

Commentaires

ROMELARD Fabrice a dit :

Attention, ce n'est pas SharePoint, mais MOSS. Les audiences ne sont pas disponibles dans WSS.

Pour ce qui est de la mise à jour, ceci est tout à fait normal, car avant de savoir a qui MOSS doit appliquer l'Audience, il faut que toutes les informations des utilisateurs soient chargées (Groupes, paramètres, attributs, ...)

Si un attribut a changé, il faudra attendre la prochaine mise à jour des profils pour que cette modification soit visible sur les sites MOSS (Recherche, mySite, ...)

C'est la principale raison de la mise en place des Full et incremental load de Profils (un full par semaine et un incremental par jour (voir nuit et midi) est un paramétrage classique.

Attention aussi, pour voir les modifications dans le Search, il faut aussi relancer un Increm ou full crawl sur le contenu local de MOSS (dont les profils) après le chargement des profils.

C'est un sujet très intéressant en tous cas, qui mérite de nombreux autres articles.

Fabrice

# février 9, 2009 11:16

pierre a dit :

J'ajouterai un petit point qui peut changer un peu le concept.

Pour qu'un groupe AD puisse apparaître dans la liste des groupes lors de la création d'une règle d'audience de type "utilisateurs membres de", il n'est pas nécessaire a priori de modifier la requête LDAP pour importer les groupes dans la base de profil. Il suffit en fait qu'un utilisateur faisant partie du nouveau groupe AD soit ré-importé dans le base de profil pour que MOSS et d'attendre la fin de la phase de calcul des appartenances : voir la ligne "État de l'importation de l'appartenance et du catalogue de données métiers :" dans l'interface de gestion des profils. A priori, le groupe sera alors dans la liste des groupes AD.

petit subtilité a priori :-)

Pierre

# février 11, 2009 13:27
Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01