SharePoint 2016 et la synchronisation des profils

La synchronisation des profils

Mon collègue Charles Gagnon vous présentait récemment les fonctionnalités disparues dans SharePoint 2016. Celles-ci  sont, pour la plupart, des éléments de SharePoint difficiles à configurer et problématiques que la communauté sera très heureuse de voir disparaître.

Rendu artistique des émotions d'un administrateur SharePoint par rapport à FIM

Rendu artistique des émotions d’un administrateur SharePoint par rapport à FIM Crédits photo: http://goo.gl/DzNff7

Une composante ayant certainement causé des maux de tête (voire des cauchemars) à la quasi-totalité des administrateurs SharePoint dans les versions 2010 et 2013 du produit est le «User profile synchronization service» basé sur l’outil Forefront Identity Manager (FIM) avec l’infâme message d’erreur «stuck at starting». Vous pouvez maintenant arrêter la thérapie; cette fonctionnalité est éliminée dans SharePoint 2016 et est remplacée par deux outils distincts interchangeables selon vos besoins et la complexité de votre installation.

Le mécanisme de synchronisation natif pour les profils usagers se nomme maintenant «Active Directory Import». Comme son nom l’indique, l’outil permet de synchroniser les données d’une source Active Directory et de rendre celles-ci disponibles dans les profils usagers (la couche sous-jacente au «My Site») SharePoint. Ce mécanisme est intégré à SharePoint et ne nécessite aucune configuration particulière mais il comporte plusieurs limitations décrites plus bas.

Le deuxième outil à votre disposition vous permet de mettre en place des scénarios de synchronisation beaucoup plus complexes. Celui-ci est basé sur le produit Microsoft Identity Manager (MIM) et est indépendant de SharePoint c’est à dire qu’il nécessite la mise en place et l’installation d’un serveur séparé de la ferme SharePoint (pas 100% obligatoire mais fortement recommandé). Un point avantageux de cette architecture est qu’elle permet à plusieurs batteries de serveurs d’utiliser la même installation de MIM dans une même organisation.

Le déploiement de MIM nécessite des efforts supplémentaires mais cette option permet de supporter des scénarios plus complexes, de se connecter à des sources de données autres que AD et de faire circuler l’information de façon bidirectionnelle entre SharePoint et les sources de données.

MIM server AD Import
Avantages 1.       Configuration flexible permet de personnaliser les importations.
2.       Permet de supporter les flux bidirectionnels.
3.       Permet d’importer les photos des usagers automatiquement.
4.       Support des sources de données autres qu’Active Directory LDAP.
5.       Supporte les scénarios «multi-forest».
1.       Très rapide et performant.
2.       Mécanisme fiable utilisé par Office 365.
3.       Complexité réduite et administration directement dans l’administration centrale de SharePoint.
Inconvénients 1.       Un serveur séparé pour MIM est recommandé pour l’utilisation avec une ferme SharePoint.
2.       L’architecture, la configuration et le déploiement sont plus complexes.
1.       Importation unidirectionnelle.
2.       Supporte uniquement les scénarios avec une seule forêt AD.
3.       Ne permet pas d’importer les photos des usagers.
4.       La seule source de données supportée est AD LDAP.

Pour plus d’informations sur la configuration et le déploiement de MIM, consultez l’article technet suivant : https://technet.microsoft.com/en-us/library/mt627723(v=office.16).aspx (l’article technet est en pre-release au moment d’écrire ce billet, son contenu est donc sujet à changer.)

Question ouverte: Croyez-vous que la capacité de MIM d’être utilisée par plusieurs fermes SharePoint est compatible avec des environnements autres que la production? Serait-il possible de configurer un seul MIM pour l’organisation (dans le cas d’un flux unidirectionnel des données) en production et de consommer celui-ci dans les environnement de DEV qui, la plupart du temps, se connectent déjà vers des AD en production? J’attends vos réponses dans la section commentaires ou sur linkedin!

Advertisements

Laisser un commentaire

Entrer les renseignements ci-dessous ou cliquer sur une icône pour ouvrir une session :

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l’aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s