Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsque vous transformez des pages à partir de votre instance SharePoint locale, vous utilisez généralement des comptes Active Directory (par ex., CONTOSO\JOE) pour accorder l’accès à SharePoint alors que dans SharePoint Online, vous utilisez des comptes Azure Active Directory pour accorder l’accès. Le mappage d’utilisateurs est un composant de la transformation de pages qui vous permet de mapper vos comptes Active Directory locaux vers des comptes Azure Active Directory dans SharePoint Online et d’utiliser ces comptes mappés pour spécifier les informations utilisateur et groupe de la page cible.
Mappage d’utilisateurs par défaut pour les pages transformées à partir d’une instance SharePoint locale
Lorsque vous transformez des pages à partir d’une instance SharePoint locale, le mappage d’utilisateurs est activé par défaut : de nombreux clients qui ont SharePoint en local et en ligne utilisent aussi la synchronisation Active Directory, ce qui signifie que les utilisateurs et groupes locaux existent également dans SharePoint en ligne en tant qu’utilisateurs et groupes. Le système de mappage d’utilisateurs par défaut recherche l’utilisateur local en interrogeant l’environnement Active Directory local. Si un utilisateur est trouvé, nous prenons la valeur UPN (user principal name) de l’utilisateur et l’employons pour rechercher le même utilisateur dans Azure Active Directory.
Le mappage d’utilisateurs par défaut nécessite une connexion à votre instance Active Directory locale, qui est établie via des requêtes LDAP. Une chaîne de connexion LDAP par défaut est créée en se basant sur votre nom de domaine Active Directory complet : si votre domaine Active Directory était contoso.com, la chaîne de connexion LDAP utilisée est LDAP://DC=contoso,DC=com. Si par contre c’est faux, vous spécifiez une chaîne de connexion LDAP personnalisée via le paramètre -LDAPConnectionString dans l’applet de commande ConvertTo-PnPPage si vous utilisez PnP PowerShell. Si vous utilisez .Net, vous pouvez définir la chaîne de connexion LDAP personnalisée via l’attribut LDAPConnectionString des objets de configuration de la transformation de pages .Net (PageTransformationInformation et PublishingPageTransformationInformation).
Importante
Étant donné que le mappage dépend des recherches de domaine, il fonctionnera seulement si l’ordinateur/le compte exécutant la transformation de pages est joint au même domaine Active Directory que celui contenant les comptes/groupes utilisés pour autoriser l’accès à l’environnement SharePoint local.
Si vous voulez désactiver complètement le mappage d’utilisateurs pour vos transformations SharePoint local en SharePoint, vous pouvez utiliser le paramètre -SkipUserMapping dans l’applet de commande ConvertTo-PnPPage si vous utilisez PnP PowerShell. Si vous utilisez .Net, vous pouvez ignorer le mappage d’utilisateurs via l’attribut SkipUserMapping des objets de configuration de la transformation de pages .Net (PageTransformationInformation et PublishingPageTransformationInformation).
Remarque
PnP PowerShell est une solution open source pour laquelle un support est assuré par la communauté active. Il n’existe pas de contrat SLA Microsoft pour le support technique relatif à cet outil open source.
Mappage basé sur un fichier de mappage
Si vous n’aimez pas ou ne pouvez pas utiliser le mappage automatique d’utilisateurs basé sur des recherches Active Directory, vous pouvez toujours spécifier un fichier de mappage d’utilisateurs. Un fichier de mappage d’utilisateurs est un fichier CSV simple qui liste les comptes source et cible, comme illustré dans l’extrait de code ci-dessous.
sharepoint\system,admin@contoso.onmicrosoft.com
contoso\paul,paul@contoso.onmicrosoft.com
contoso\bert,bert@contoso.com
s-1-5-21-3138640143-967965215-2549001177-3604,SalesGroup
s-1-5-21-2364077317-3999105188-691961326-1128,c:0t.c|tenant|b0f984d9-e9d5-432a-bec9-896f910254ba
À noter :
- Vous pouvez mapper le compte système via sharepoint\system
- Les groupes doivent être spécifiés via le SID de groupe en tant que source. Les cibles du groupe peuvent être spécifiées par le nom du groupe Azure AD mais il est préférable de les identifier de manière unique en utilisant l'identifiant du groupe Azure AD comme indiqué dans c:0t.c|tenant|b0f984d9-e9d5-432a-bec9-896f910254ba
La création du fichier de mappage est la première étape. En fait, pour l’utiliser, vous devez spécifier le fichier via le paramètre UserMappingFile dans l’applet de commande ConvertTo-PnPPage si vous utilisez PnP PowerShell. Si vous utilisez .Net, vous pouvez spécifier le fichier via l’attribut UserMappingFile des objets de configuration de transformation de page .Net (PageTransformationInformation et PublishingPageTransformationInformation).
Importante
Le mappage d’utilisateurs peut également être utilisé lors de la transformation de pages entre sites dans SharePoint Online. Il vous permet de « remplacer » certains anciens comptes par des nouveaux.
Où s’applique le mappage d’utilisateurs
Le mappage d’utilisateurs est intégré dans la transformation de pages :
- Si vous avez des champs d’utilisateur de métadonnées que vous copiez
- Si vous avez des autorisations au niveau élément sur une page source et que vous prenez le contrôle de ces autorisations (notez que vous pouvez utiliser l’option
SkipItemLevelPermissionCopyToClientSidePagepour empêcher cela) - Si vous remplissez l’en-tête de page (via l’option
SetAuthorInPageHeaderpour les pages de wiki/webpart et de blog, ou via la configuration appropriée de votre fichier de mappage de disposition de page pour les pages de publication) - Si vous gardez les informations auteur/éditeur/création/modification de la page via l’option
KeepPageCreationModificationInformation - Si vous transformez un composant WebPart ContactFieldControl