7 juillet 2013

SHAREPOINT : Nettoyage comptes profil utilisateur

Le service de profil utilisateur de SharePoint stocke les informations sur les utilisateurs dans un emplacement centralisé. Les fonctionnalités sociales exploitent ces informations pour créer des interactions productives et rendre plus efficace la collaboration entre utilisateurs. Pour mettre en service des sites Mon site, activer des fonctionnalités sociales telles que les liens de mise en réseau et les échanges de News ou bien créer et distribuer des profils entre plusieurs sites et batteries de serveurs, vous devez utiliser l’application de service de profil utilisateur.
 
Techniquement, des synchronisations sont effectuées via FIM (synchro bilatérale ou non) depuis l'Active Directory de l'entreprise (en SP2013, un nouveau mode de synchro en export depuis l'AD est fourni : plus rapide).
 
Lorsque les comptes sont supprimés dans l'AD, le service de profil utilisateur SharePoint supprimera ces comptes après quelques synchronisations. Seulement, ceci c'est la théorie...
Régulièrement, certains profils restent accessibles dans les profils du service.
Après une petite enquête, il s'avère que cela provient du fait que le timer job "My site cleanup job" est souvent désactivé sur les fermes SharePoint afin d'éviter toute suppression intempestive.
 
Il existe néanmoins des commandes PowerShell pour SharePoint permettant de réaliser le ménage dans les comptes de la base de profil:
 
# Récupération de l'ID du service UPS
Get-SPServiceApplication
 
# Sélection du service UPS
$upa = Get-SPServiceApplication "GUID-UserProfileService"
 
# Fournit la liste des utilisateurs qui pourront être supprimés (action en lecture)
Set-SPProfileServiceApplication $upa -GetNonImportedObjects $true
 
# Suppression des profils supprimés de l'AD (action irréversible)
Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true
 
 
Après quelques synchronisations de profils, les comptes supprimés de l'AD vont disparaitre de votre base de profil.
Attention néanmoins à bien qualifier ceci sur une plateforme de développement ou de validation car la dernière commande est irréversible.

Aucun commentaire:

Enregistrer un commentaire