Synchroniser les groupes de répertoire externe sur le serveur
En tant qu’administrateur de serveur, vous pouvez synchroniser tous les groupes de répertoire externe (par exemple Active Directory) (qui ont été configurés dans Tableau Server) à intervalles réguliers ou sur demande dans l’onglet Général de la page Paramètres du serveur.
Remarque : dans le contexte de la synchronisation d’utilisateurs et de groupes, Tableau Server configuré avec un magasin d’identités LDAP est équivalent à Active Directory. Les fonctionnalités de synchronisation Active Directory dans Tableau Server fonctionnent sans problème avec des solutions de répertoire LDAP correctement configurées.
Avant de commencer
Avant de synchroniser les groupes comme décrit dans cette rubrique, vous devez d’abord importer le groupe de répertoire externe dans Tableau Server. Consultez Créer des groupes via Active Directory.
Synchroniser les groupes de répertoire externe de manière programmée
Site unique : Cliquez sur Paramètres > Général.
Multisite : Dans le menu de site, cliquez sur Gérer tous les sites puis cliquez sur Paramètres > Général.
Faites défiler la page jusqu’à Synchronisation Active Directory, puis sélectionnez Synchroniser les groupes Active Directory à intervalles réguliers.
Sélectionnez la fréquence et l’heure de la synchronisation.
Cliquez sur Enregistrer.
Remarque : à partir des versions 2021.1.23, 2021.2.21, 2021.3.20, 2021.4.15, 2022.1.11, 2022.3.3, 2023.1, un délai par défaut de 4 heures limite la durée d’une synchronisation de groupe planifiée avant son annulation. Un administrateur de serveur peut modifier ce délai si votre synchronisation programmée concerne de très grands groupes ou prend plus de temps que la durée par défaut. Pour plus d’informations, consultez Synchroniser tous les groupes Active Directory dans une programmation et backgrounder.timeout.sync_ad_group.
Synchroniser tous les groupes de répertoire externe sur demande
À tout moment, vous pouvez synchroniser des groupes de répertoire externe (par exemple Active Directory) avec Tableau Server pour que les nouveaux utilisateurs et les modifications apportées au répertoire externe soient reflétés dans tous les groupes de répertoire externe sur Tableau Server.
Site unique : Cliquez sur Paramètres > Général.
Multisite : Dans le menu de site, cliquez sur Gérer tous les sites puis cliquez sur Paramètres > Général.
Sous Synchronisation Active Directory, cliquez sur Synchroniser tous les groupes.
Voir l’activité de synchronisation
Vous pouvez afficher les résultats de la synchronisation dans la vue administrative Tâches en arrière-plan hors extraits. Mettre la synchronisation des groupes Active Directory dans la file d’attente est la tâche qui place en file d’attente les groupes et qui indique le nombre de tâches de synchronisation de groupes Active Directory à exécuter.
Site unique : Cliquez sur État.
Multisite : Dans le menu de site, cliquez sur Gérer tous les sites, puis cliquez sur État.
Cliquez sur le lien Tâches en arrière-plan pour les non-extraits.
Définissez le filtre Tâche pour inclure Mettre la synchronisation des groupes Active Directory dans la file d’attente et Synchroniser le groupe Active Directory.
Vous pouvez accéder rapidement à cette vue administrative en cliquant sur le lien Afficher l’activité de synchronisation dans la page Paramètres du serveur.
Définir le rôle sur le site minimum pour les utilisateurs dans un groupe de répertoire externe
Dans la page Groupes - Détails, vous pouvez définir le rôle sur le site minimum des utilisateurs de groupe à appliquer pendant la synchronisation Active Directory.
Ce paramètre n’exécute pas la synchronisation. En fait, il définit le rôle sur le site minimal à appliquer au groupe à chaque exécution de la synchronisation. De ce fait, lorsque vous synchronisez des groupes de répertoire externe, les nouveaux utilisateurs sont ajoutés au site avec le rôle sur le site minimum. Si un utilisateur existe déjà, le rôle sur le site minimum est appliqué s’il fournit à l’utilisateur un accès plus large à un site. Si vous ne définissez pas un rôle sur le site minimum, les nouveaux utilisateurs sont ajoutés comme Sans licence par défaut.
Remarque : Un rôle sur le site d’utilisateur peut être promu, mais jamais abaissé sur la base du paramètre de rôle sur le site minimum. Si un utilisateur dispose déjà de la possibilité de publier, celle-ci est toujours maintenue. Pour plus d’informations concernant le rôle sur le site minimum, consultez Rôles sur le site et importation/synchronisation Active Directory.
Dans un site, cliquez sur Groupes.
Dans la page Groupes, sélectionnez un groupe.
Cliquez sur Actions > Rôle sur le site minimum.
Sélectionnez le rôle sur le site minimal, puis cliquez sur Modifier le rôle sur le site.
Que se passe-t-il lorsque des utilisateurs sont supprimés du répertoire externe source?
Les utilisateurs ne peuvent pas être supprimés automatiquement de Tableau Server via une opération de synchronisation du répertoire externe. Les utilisateurs qui sont désactivés, supprimés ou retirés des groupes de répertoire externe restent sur Tableau Server si bien que les administrateurs peuvent vérifier et réattribuer leur contenu avant de supprimer définitivement le compte d’un utilisateur. Pour plus d’informations, consultez Comportement de synchronisation lors de la suppression d’utilisateurs d’Active Directory.
Amélioration des performances de synchronisation de groupe
La synchronisation du répertoire externe est effectuée par le processus du gestionnaire de processus en arrière-plan. Le processus du gestionnaire de processus en arrière-plan est le même que celui utilisé pour la gestion et la création des extraits, et qui sert également à générer le contenu de l’abonnement. Dans les grandes entreprises avec des appartenance dynamique aux groupes et une utilisation intensive des extraits, le processus de synchronisation de groupe de répertoire externe peut être source de perturbations. Nous vous recommandons d’exécuter la synchronisation de groupe en dehors des heures ouvrables.
Par défaut, le processus du gestionnaire de processus en arrière-plan effectue la synchronisation en série. Cela signifie que chaque groupe est synchronisé, l’un après l’autre, dans le cadre d’un seul processus du gestionnaire de processus en arrière-plan. Si vous exécutez plusieurs instances de processus du gestionnaire de processus en arrière-plan sur un seul Tableau Server ou sur un déploiement distribué, envisagez d’activer le traitement parallèle pour la synchronisation du répertoire externe. Lorsque le traitement du gestionnaire de processus en arrière-plan parallèle est activé, la synchronisation de groupe est répartie sur plusieurs processus du gestionnaire de processus en arrière-plan afin d’améliorer les performances.
Pour activer le traitement du gestionnaire de processus en arrière-plan parallèle pour la synchronisation de groupe, ouvrez l’interface en ligne de commande TSM et entrez les commandes suivantes :
tsm configuration set -k backgrounder.enable_parallel_adsync -v true
tsm pending-changes apply