Archives de mot-clé : AD

Fonctionnement du people picker avec les comptes de messagerie

Tout d’abord, d’un point de vue Active Directory, il y a deux types de compte qu’il faut différencier :

  • Un compte de messagerie
    • Ni plus ni moins qu’une boîte de courriel partagé;
    • Désactivé dans l’AD par défaut lors de la création;
    • Ne peut pas être utilisé pour accorder des autorisations.
  • Un groupe de sécurité
    • Activé dans l’AD par défaut lors de la création;
    • Peut être utilisé pour accorder des autorisation.

Scénario

Des utilisateurs souhaiteraient recevoir des notifications par courriel (alertes) directement dans la boite courriel d’un compte de messagerie lorsqu’un nouvel élément est ajouté à une liste. Il n’est pas souhaitable d’utiliser le groupe de sécurité car dans ce cas, chaque individu recevrait un courriel dans sa boîte courriel.

Solution

Le compte de messagerie n’est pas disponible dans le champ « People picker » car celui-ci est désactivé. Il faut donc activer le compte dans l’AD et attendre la synchronisation des profils avant de pouvoir l’utiliser.

Lorsque ce compte est activé et qu’on l’utilise dans une collection de site, SharePoint conserve une copie dans la liste d’informations utilisateurs caché de la collection de site.

Voici en résumé comment fonctionne le people picker :

The People Picker control is used to search/find and select groups (as well as people and claims).  Where does the picker control pull its display data from?  SharePoint first checks if the user exists in the site collection (hidden User Information List), if it does not then it retrieves the user info from Active Directory and adds the user into the site collection. 

Donc, une fois que le compte a été utilisé une première fois, on peut le désactiver et celui-ci continuera d’être disponible dans le people picker de cette collection de site. Par contre, si vous devez l’utiliser dans plusieurs collections de site, il serait préférable de le laisser activé. D’un point de vue licence, les administrateurs AD préfèrent limiter le nombre de compte actif.

 

Publicités

Un bottin dans SharePoint qui s’alimente de l’AD?

Introduction

Dans tout bon intranet, il y a un bottin téléphonique pour permettre aux utilisateurs de rechercher leur collègues soit par leur nom ou prénom à l’intérieur d’une même entreprise. Les gens de communications vous le dirons, c’est une des fonctionnalités les plus utilisées si l’information est fiable et que le tout est simple d’utilisation. Trop souvent, une liste SharePoint est créé et utilisé comme un bottin téléphonique et malheureusement cette liste n’est pas mise-à-jour régulièrement. En plus de dupliquer le contenu entre l’AD et SharePoint, cela peut créer une incohérence lorsque l’information diffère entre les deux endroits. L’idéal c’est d’avoir l’information à jour dans l’AD et de s’en servir comme source principale. Ensuite, on peut s’alimenter de l’AD ou se synchroniser à partir de l’AD pour avoir un bottin téléphonique mis-à-jour régulièrement.

Il existe plusieurs solutions pour y arriver et dans ce billet que je vais tenter d’éclairer vos lanternes en vous proposant 2 solutions :

1. En utilisant la recherche de personne et en s’alimentant du service des profils utilisateurs (UPS)

C’est probablement la meilleure solution car elle est évolutive et native. En plus de cela, il y a la possibilité d’avoir d’autres propriétés propres à chaque individu (ex. : compétences, langues, expertises, etc.). De plus, on peut alimenter les profils utilisateurs avec l’information provenant d’autres systèmes (ex. : Système de RH).

En quoi ça consiste ?

  • Mise en place du service de profil utilisateur (UPS);
  • Synchronisation du service de profil utilisateur avec l’AD;
  • Configuration de la recherche de personnes;
  • Création des pages du bottin qui effectuent des requêtes sur le service de profil utilisateur via le service de recherche.

Exemple :

sharepoint-people-directory

2. En utilisant une WebPart pour l’affichage et en s’alimentant de l’AD

Si vous n’envisagez pas d’avoir un site MySite et de configurer les services applicatifs requis, cette solution est probablement votre meilleure alternative. Elle est peu coûteuse mais elle n’offre pas tout les avantages de la première solution avec le service des profils utilisateurs et la recherche.

En quoi ça consiste ?

  • Installation d’une WebPart gratuite;
  • Configuration de la WebPart pour se connecter à l’AD;
  • Personnalisation de l’affichage de la WebPart (Au besoin).

Exemple :

UsersADBrowser

Source :  http://usersadbrowser.codeplex.com/