Le processus de synchronisation Active Directory nécessite une compréhension des éléments suivants :
- Synchronisation des comptes utilisateurs
- Gestion des informations de compte utilisateur dans InterAction
- Synchronisation des groupes
- Synchronisation de l'appartenance aux groupes
- Démarrage et arrêt de la synchronisation des utilisateurs ou des groupes
Synchronisation des comptes utilisateurs
Lors de la synchronisation des comptes utilisateurs entre Active Directory et InterAction, les champs suivants sont remplis dans InterAction via la synchronisation Active Directory :
- Nom du compte
- Statut
- Prénom
- Nom de famille
- Professionnel
L'appartenance aux groupes est également gérée via Active Directory sur une base par compte utilisateur. Cependant, elle est traitée légèrement différemment. Voir Synchronisation de l'appartenance aux groupes pour plus d'informations.
Notez qu'Active Directory ne nécessite pas que les champs de nom soient remplis. Active Directory ne requiert qu'un compte utilisateur. Comme InterAction nécessite une valeur dans les champs Prénom et Nom de famille, un traitement supplémentaire doit avoir lieu. Consultez le tableau ci-dessous pour plus de détails.
Synchronisation des champs Prénom et Nom de famille
| Compte utilisateur AD | Prénom AD | Nom de famille AD | Prénom InterAction | Nom de famille InterAction |
|---|---|---|---|---|
| EMROBERTS | Edward | Roberts | Edward | Roberts |
| EMROBERTS | <vide> | Roberts | EMROBERTS | Roberts |
| EMROBERTS | Edward | <vide> | Edward | EMROBERTS |
| EMROBERTS | <vide> | <vide> | EMROBERTS | EMROBERTS |
Synchronisation des comptes utilisateurs pour la première fois
Lorsque vous exécutez l'assistant de synchronisation Active Directory pour la première fois, l'assistant détermine s'il existe des comptes utilisateurs dans InterAction et tente ensuite de les faire correspondre avec les comptes utilisateurs dans Active Directory. Pour les sites qui mettent à jour à partir d'une version d'InterAction qui ne prenait pas en charge Active Directory, vous aurez probablement beaucoup de comptes utilisateurs InterAction à faire correspondre. Si vous êtes un nouveau client InterAction, vous avez peut-être seulement ajouté quelques comptes utilisateurs dans InterAction manuellement. S'il n'y a pas de comptes utilisateurs dans InterAction, ce processus est ignoré dans l'assistant.
L'assistant de synchronisation Active Directory est exécuté depuis l'administrateur InterAction. Il est utilisé pour configurer votre environnement de synchronisation Active Directory/InterAction. Voir Configuration de la synchronisation Active Directory pour plus de détails.
Si l'assistant trouve des comptes utilisateurs, il fait correspondre tous les comptes utilisateurs InterAction avec les comptes Active Directory par nom de compte. Tout compte utilisateur qui est incorrectement apparié peut être annulé via l'assistant.
Si un compte utilisateur dans InterAction ne correspond pas à un compte utilisateur correspondant dans Active Directory, certaines informations du compte utilisateur sont probablement légèrement différentes dans un système. Depuis l'assistant de synchronisation Active Directory, vous pouvez faire correspondre ces comptes manuellement. L'assistant met à jour les informations dans InterAction pour qu'elles correspondent aux informations dans Active Directory.
Si les informations mises à jour dans InterAction incluent le nom du compte, l'utilisateur concerné doit être informé. Il ou elle doit maintenant utiliser le nouveau nom de compte pour se connecter à InterAction.
Pour plus d'informations sur la correspondance initiale, voir Configuration de la synchronisation Active Directory.
Synchronisation continue des comptes utilisateurs
Une fois la synchronisation initiale entre Active Directory et InterAction terminée, la synchronisation continue se fait pour tous les utilisateurs InterAction via le gestionnaire de processus InterAction. Le processus de synchronisation Active Directory continue de faire correspondre les utilisateurs entre Active Directory et InterAction.
Si un compte est ajouté dans Active Directory, est marqué pour la synchronisation avec InterAction, et qu'il n'y a pas de correspondance dans InterAction, le nouveau compte est ajouté à InterAction via la synchronisation Active Directory.
Si votre organisation ajoute un compte utilisateur à Active Directory qui existe déjà dans InterAction, la synchronisation Active Directory tente de les faire correspondre. Cependant, lors d'une synchronisation continue, le processus de synchronisation vérifie les éléments suivants :
- Avez-vous marqué le compte utilisateur dans Active Directory pour la synchronisation avec InterAction ? Voir Configuration et utilisation du module IA pour Active Directory.
- Les prénoms et noms de famille du compte utilisateur correspondent-ils dans Active Directory et InterAction ?
Identification des utilisateurs à synchroniser avec InterAction
Le processus de synchronisation ne fonctionne que pour les comptes utilisateurs que vous marquez pour la synchronisation avec InterAction dans le module InterAction pour Active Directory. Voir Configuration et utilisation du module IA pour Active Directory pour plus de détails.
Si vous ne marquez pas le compte utilisateur pour la synchronisation, la synchronisation Active Directory ne traite pas le compte utilisateur.
Les Prénoms et Noms Correspondent-ils ?
Si vous avez marqué le compte utilisateur pour la synchronisation avec InterAction dans le module complémentaire InterAction pour Active Directory, le processus de synchronisation compare alors les prénoms et noms dans Active Directory et InterAction. Contrairement à l'importation de nouveaux comptes utilisateurs dans InterAction depuis Active Directory où le compte InterAction résultant peut ne pas correspondre au compte Active Directory en termes de prénom et nom (voir Synchronisation des Champs Prénom et Nom), les correspondances en cours doivent correspondre exactement.
- Si les prénoms et noms correspondent exactement, les comptes utilisateurs sont appariés et la synchronisation a lieu.
-
Si les prénoms et noms ne correspondent pas, les comptes utilisateurs ne sont pas appariés et aucune synchronisation n'a lieu.
Un message est écrit dans le fichier journal c:\WINNT\Intrface\IAADLog.txt et un email est envoyé à l'adresse email de l'administrateur. Voir Dépannage pour plus de détails sur l'envoi d'emails à l'administrateur système.
L'administrateur InterAction doit faire l'une des actions suivantes :
- Si les comptes doivent être synchronisés, les champs prénom et nom dans les deux systèmes doivent correspondre exactement. Déterminez comment le nom doit apparaître et modifiez les champs prénom et nom dans le système concerné. La prochaine fois que la synchronisation est exécutée, les comptes utilisateurs correspondront.
- Si le compte utilisateur ne doit pas être apparié, modifiez le nom du compte utilisateur InterAction existant afin que le compte utilisateur d'Active Directory puisse être importé comme un nouveau compte utilisateur dans InterAction lors de la prochaine synchronisation.
Comment le Même Compte Utilisateur Peut-il Être Attribué à Deux Utilisateurs Différents ?
Par exemple, Ed Roberts travaillait pour votre organisation et avait un compte utilisateur EROBERTS. Celui-ci était stocké dans Active Directory et synchronisé avec InterAction. Ed Roberts a quitté l'organisation et a été supprimé d'Active Directory. Le compte utilisateur EROBERTS correspondant dans InterAction reste et est automatiquement défini comme Inactif et libéré pour modification.
Maintenant, Erica Roberts rejoint l'organisation et reçoit un compte utilisateur EROBERTS dans Active Directory. Le nouveau compte utilisateur EROBERTS est alors marqué pour la synchronisation. Lorsque le processus de synchronisation s'exécute, la synchronisation Active Directory tente d'ajouter EROBERTS à InterAction. Comme les prénoms et noms ne correspondent pas entre Active Directory et InterAction, aucune synchronisation n'a lieu.
Manque de Licences de Comptes Utilisateurs
Vous ne pouvez synchroniser que le nombre de comptes utilisateurs actifs pour lesquels vous avez des licences disponibles dans InterAction. Si vous tentez de synchroniser plus de comptes utilisateurs actifs que vous n'avez de licences, les événements suivants se produisent :
- Une erreur est écrite dans le journal de processus.
- Un email est envoyé à l'adresse email de l'administrateur. Voir Dépannage pour plus de détails sur l'envoi d'emails à l'administrateur système.
- Un message s'affiche dans Active Directory indiquant que le compte utilisateur ne peut pas se connecter à InterAction en raison d'un nombre insuffisant de licences. Notez que ce message ne s'affiche que si le processus de synchronisation Active Directory a les droits d'accès pour mettre à jour le compte utilisateur Active Directory.
- Tous les comptes utilisateurs qui dépassent les licences disponibles sont importés dans InterAction comme inactifs et les utilisateurs concernés ne pourront pas se connecter à InterAction.
Les comptes utilisateurs InterAction inactifs sont toujours mis à jour via la synchronisation Active Directory, mais ils ne comptent pas contre vos licences disponibles. Au fur et à mesure que des licences sont disponibles ou achetées, les comptes utilisateurs deviennent actifs la prochaine fois que la synchronisation Active Directory est exécutée.
Le module complémentaire InterAction pour Active Directory vous permet de spécifier quels comptes utilisateurs doivent être synchronisés avec InterAction ainsi que ceux qui doivent être actifs ou inactifs. Voir Configuration et Utilisation du Module Complémentaire IA pour Active Directory pour plus d'informations.
Gestion des Informations de Comptes Utilisateurs dans InterAction
Les informations sur les utilisateurs et les groupes qui sont synchronisées dans InterAction sont gérées de manière externe par Active Directory. Cependant, certaines informations de compte doivent être maintenues dans InterAction. Cela inclut les informations suivantes :
-
Fiches de Contact - Lorsque de nouveaux comptes sont importés dans InterAction depuis Active Directory, InterAction tente de faire correspondre le compte utilisateur avec une fiche de contact de type contact Notre Personnel dans InterAction. La synchronisation Active Directory ne crée pas de nouvelle fiche de contact pour le compte utilisateur si aucune n'existe.
Si un nouveau compte n'est pas apparié avec une fiche de contact, une erreur est écrite dans le journal de processus. À chaque synchronisation ultérieure, la synchronisation Active Directory tente de trouver une fiche de contact correspondante.
- Procurations - Les délégués Microsoft Outlook d'Active Directory ne sont pas synchronisés avec les procurations dans InterAction. Par conséquent, les procurations de comptes utilisateurs doivent être maintenues dans InterAction.
- Paramètres de Dossier Privé - Aucun paramètre de dossier privé n'est synchronisé entre Active Directory et InterAction. Les dossiers privés n'affectent que les clients InterAction qui ont effectué une mise à niveau depuis une version 4.x d'InterAction.
- Mots de Passe InterAction - Les mots de passe des utilisateurs Active Directory ne sont pas synchronisés avec InterAction. Les utilisateurs doivent maintenir un mot de passe InterAction distinct.
Si vous tentez de modifier des informations de compte utilisateur ou de groupe dans InterAction qui sont gérées par Active Directory, vous recevez un avertissement dans InterAction. Par exemple, si vous tentez de retirer un compte utilisateur synchronisé d'un groupe synchronisé dans l'Administrateur InterAction, vous recevez un avertissement indiquant que l'action ne peut pas être complétée.
Comment Puis-je Savoir dans l'Administrateur InterAction Quels Utilisateurs et Groupes Sont Gérés par Active Directory ?
Dans toutes les boîtes de dialogue utilisateur et groupe de l'Administrateur InterAction, il y a une colonne Active Directory dans la grille. Si l'utilisateur ou le groupe concerné est géré par Active Directory, l'icône Active Directory () s'affiche dans les colonnes.
Synchronisation des Groupes
Lors de la synchronisation des groupes entre Active Directory et InterAction, les informations suivantes sont importées dans InterAction via Active Directory :
- Nom du Groupe
- Statut - Voir Configuration et Utilisation du Module Complémentaire IA pour Active Directory pour plus d'informations.
- Appartenance au Groupe - Ces informations obéissent à des règles de synchronisation légèrement différentes. Voir Synchronisation de l'Appartenance au Groupe pour plus d'informations.
Les champs Nom du groupe, E-mail et Statut sont gérés dans Active Directory, vous permettant de les mettre à jour en un seul endroit. Toute modification de ces champs dans Active Directory est réalisée dans InterAction après la prochaine synchronisation.
Synchronisation de l'appartenance aux groupes
La synchronisation Active Directory traite la synchronisation de l'appartenance aux groupes séparément de la synchronisation des utilisateurs et des groupes. Le fonctionnement de la synchronisation de l'appartenance aux groupes dépend de deux facteurs :
- Synchronisation des utilisateurs et des groupes
- Groupes dans les groupes
Synchronisation des utilisateurs et des groupes
Bien que la synchronisation de l'appartenance aux groupes soit distincte de la synchronisation des utilisateurs et des groupes, le comportement de l'appartenance aux groupes dans InterAction dépend des informations d'utilisateur et de groupe qui sont synchronisées.
Voici les trois scénarios de synchronisation à considérer :
- L'utilisateur et le groupe sont tous deux synchronisés avec Active Directory.
- Le groupe est synchronisé avec Active Directory, mais le compte utilisateur n'est pas synchronisé. Par exemple, vous pouvez avoir des comptes utilisateurs temporaires uniquement utilisés pour InterAction.
- Le groupe n'est pas synchronisé avec Active Directory, mais le compte utilisateur est synchronisé. Par exemple, les groupes dans InterAction ne s'appliquent qu'à InterAction.
Le tableau suivant définit le comportement basé sur ces scénarios :
| Qu'est-ce qui est synchronisé ? | Que pouvez-vous faire dans InterAction ? | Exemple |
|---|---|---|
| L'utilisateur et le groupe sont synchronisés entre Active Directory et InterAction. | Rien en termes d'appartenance au groupe pour l'utilisateur et le groupe concernés. Vous ne pouvez pas ajouter l'utilisateur concerné au groupe ni le retirer du groupe dans InterAction. |
Le groupe Marketing est synchronisé via Active Directory Sync. Ce groupe inclut Ed Roberts dont le compte est également synchronisé. Le groupe n'inclut pas Jane Tarnoff dont le compte est synchronisé. Dans InterAction, vous ne pouvez pas retirer Ed du groupe Marketing ni ajouter Jane au groupe Marketing. Ces tâches peuvent être accomplies depuis Active Directory. |
| Le groupe est synchronisé, mais le compte utilisateur n'est pas synchronisé. |
L'appartenance du compte utilisateur au groupe peut être modifiée dans InterAction, tant que le compte utilisateur n'est pas synchronisé via Active Directory Sync. Notez que le compte utilisateur n'est pas ajouté à Active Directory lorsqu'il est ajouté à un groupe qui est synchronisé. |
Le groupe Marketing est synchronisé via Active Directory Sync. Le groupe n'inclut pas le compte utilisateur Marketing-Temp, qui a été configuré dans InterAction et n'est pas synchronisé. Le groupe inclut d'autres comptes utilisateurs qui sont synchronisés via Active Directory Sync. Le compte utilisateur Marketing-Temp peut être ajouté au groupe Marketing dans InterAction puisqu'il n'est pas géré dans Active Directory. |
| Le groupe n'est pas synchronisé, mais le compte utilisateur est synchronisé. |
L'appartenance du compte utilisateur au groupe peut être modifiée dans InterAction, tant que le groupe n'est pas synchronisé via Active Directory Sync. Notez que le groupe n'est pas ajouté à Active Directory lorsqu'un compte utilisateur qui est synchronisé est ajouté au groupe. |
Le groupe Marketing n'est pas synchronisé via Active Directory Sync. Les comptes utilisateurs d'Ed Roberts et de Jane Tarnoff sont synchronisés. Ils sont également membres de l'équipe Marketing et peuvent être ajoutés au groupe Marketing via InterAction. |
Groupes dans les groupes
Les groupes imbriqués ou groupes dans les groupes sont pris en charge dans Active Directory, mais pas dans InterAction. Si un groupe synchronisé contient un ou plusieurs groupes en tant que membres, les actions suivantes se produisent lors de la synchronisation :
- Tous les membres des sous-groupes dans Active Directory deviennent membres du groupe synchronisé de niveau supérieur dans InterAction.
- Seul le groupe de niveau supérieur dans Active Directory est ajouté à InterAction, sauf si un sous-groupe est également marqué pour la synchronisation. Si le sous-groupe est marqué pour la synchronisation, il est également ajouté à InterAction.
| Groupes Active Directory à synchroniser avec InterAction | Groupes résultants dans InterAction |
|---|---|
|
Marketing*
|
Marketing
Chicago Marketing
|
| * Étant donné que Marketing et Chicago Marketing sont tous deux marqués pour la synchronisation dans Active Directory, ils sont tous deux ajoutés à InterAction. NY Marketing n'est pas marqué pour la synchronisation, donc il n'est pas ajouté. |
Démarrer et arrêter la synchronisation des utilisateurs ou des groupes
Les utilisateurs et les groupes sont désignés pour la synchronisation dans l'un des deux endroits suivants :
- Assistant de synchronisation Active Directory dans InterAction Administrator - Pour plus d'informations, voir Configuration de la synchronisation Active Directory.
- InterAction Snap-in pour Active Directory - Pour plus d'informations, voir Configuration et utilisation de l'IA Snap-in pour Active Directory.
Une fois que la synchronisation Active Directory commence, seuls les utilisateurs et les groupes avec la case Ajouter à InterAction cochée sont synchronisés, à condition que vous disposiez de licences InterAction adéquates.
La case Ajouter à InterAction se trouve dans l'onglet InterAction de l'extension InterAction Active Directory Snap-in.
Pour arrêter la synchronisation dans InterAction pour un seul compte utilisateur, l'utilisateur connecté à InterAction Administrator doit avoir un accès en écriture à Active Directory pour s'assurer que le paramètre dans Active Directory est également effacé. Sinon, le compte utilisateur ou le groupe est associé lors de la prochaine synchronisation.
Dans la boîte de dialogue Modifier le compte utilisateur, onglet Nettoyage dans InterAction Administrator, cochez la case Effacer le lien vers Active Directory pour arrêter la synchronisation.
Que se passe-t-il pour l'appartenance au groupe de l'utilisateur si vous arrêtez de synchroniser le compte utilisateur ?
Rien. L'utilisateur reste dans le groupe dans InterAction et Active Directory. Si vous retirez l'utilisateur du groupe dans Active Directory ou InterAction, cela n'affectera pas l'autre système.