Synchroniser des groupes de répertoire externe dans un site
À tout moment, vous pouvez synchroniser des groupes de répertoire externe (par exemple Active Directory) avec Tableau Server afin que les nouveaux utilisateurs soient également ajoutés dans Tableau Server. Vous pouvez synchroniser des groupes individuellement ou plusieurs groupes simultanément.
Remarque : dans le contexte de la synchronisation d’utilisateurs et de groupes, Tableau Server configuré avec un magasin d’identités LDAP est équivalent à Active Directory. Les fonctionnalités de synchronisation Active Directory dans Tableau Server fonctionnent sans problème avec des solutions de répertoire LDAP correctement configurées.
Dans un site, cliquez sur Groupes.
Dans la page Groupes, sélectionnez un ou plusieurs groupes.
Cliquez sur Actions > Synchroniser.
Définir le rôle sur le site minimum pour les utilisateurs dans un groupe de répertoire externe
Dans la page Groupes - Détails, les administrateurs peuvent définir le rôle sur le site minimal à appliquer aux utilisateurs du groupe lors de la synchronisation.
Ce paramètre n’exécute pas la synchronisation. En fait, il définit le rôle sur le site minimal à appliquer au groupe à chaque exécution de la synchronisation. Lorsque vous synchronisez des groupes de répertoire externe, les nouveaux utilisateurs sont ajoutés avec le rôle sur le site minimal. Si l' utilisateur existe déjà, le rôle sur le site minimal n’est appliqué que s’il fournit à l’utilisateur un accès élargi au serveur. Si vous ne définissez pas un rôle sur le site minimum, les nouveaux utilisateurs sont ajoutés comme Sans licence par défaut.
Remarque : Un rôle sur le site d’utilisateur peut être promu, mais jamais abaissé sur la base du paramètre de rôle sur le site minimum. Si un utilisateur dispose déjà de la possibilité de publier, celle-ci est toujours maintenue. Pour plus d’informations concernant le rôle sur le site minimum, consultez Rôles sur le site et importation/synchronisation Active Directory.
Dans un site, cliquez sur Groupes.
Dans la page Groupes, sélectionnez un groupe, puis sélectionnez Actions > Rôle sur le site minimum.
Sélectionnez le rôle sur le site minimal, puis cliquez sur Modifier le rôle sur le site.
Que se passe-t-il lorsque des utilisateurs sont supprimés du répertoire externe source ?
Les utilisateurs ne peuvent pas être supprimés automatiquement de Tableau Server via une opération de synchronisation du répertoire externe. Les utilisateurs qui sont désactivés, supprimés ou retirés des groupes de répertoire externe restent sur Tableau Server si bien que les administrateurs peuvent vérifier et réattribuer leur contenu avant de supprimer définitivement le compte d’un utilisateur. Pour plus d’informations, consultez Comportement de synchronisation lors de la suppression d’utilisateurs d’Active Directory.
Que se passe-t-il lorsqu’un nom d’utilisateur change dans le répertoire externe source ?
Par défaut, Tableau Server ne synchronisera pas les modifications apportées au nom d’affichage ou à l’adresse e-mail de l’utilisateur après la synchronisation initiale lorsque le compte correspondant est créé dans Tableau Server. Par exemple, si le nom d’utilisateur jsmith est utilisé pour le nom d’affichage John Smith, modifier le nom d’affichage dans le répertoire externe en Joe Smith ne synchronisera pas sur l’utilisateur jsmith correspondant dans Tableau Server. De même, si l’adresse e-mail de l’utilisateur change dans le répertoire externe, Tableau Server ne synchronisera pas les modifications.
Vous pouvez configurer Tableau Server de manière à mettre à jour les propriétés de nom et d’e-mail lorsqu’elles changent dans le répertoire externe source en définissant vizportal.adsync.update_system_user
sur true
.
Pour modifier ce comportement, exécutez les commandes tsm suivantes :
tsm configuration set -k vizportal.adsync.update_system_user -v true
tsm pending-changes apply
Si les modifications en attente nécessitent un redémarrage du serveur, la commande pending-changes apply
affichera une invite pour vous informer qu’un redémarrage va avoir lieu. Cette invite s’affiche même si le serveur est arrêté, mais dans ce cas, il n’y a pas de redémarrage. Vous pouvez supprimer l’invite à l’aide de l’option --ignore-prompt
, mais cela ne modifiera pas le comportement de redémarrage. Si les modifications ne nécessitent pas de redémarrage, les modifications sont appliquées sans invite. Pour plus d’informations, consultez tsm pending-changes apply.
Que se passe-t-il lorsqu’un groupe de répertoire externe est supprimé de Tableau Server ?
De nombreux administrateurs Tableau utilisent les groupes de répertoire externe pour importer et créer des utilisateurs. Une fois que les utilisateurs ont été importés dans Tableau Server, les administrateurs suppriment le groupe dans Tableau Server. La suppression d’un groupe ne supprime pas les utilisateurs qu’il contient.