Autorisations requises pour l’énumération des espaces de travail SharePoint pour les analyses à la demande
Articles techniques ID:
KB77084
Date de la dernière modification : 2022-08-24 13:53:18 Etc/GMT
Date de la dernière modification : 2022-08-24 13:53:18 Etc/GMT
Environnement
Security for Microsoft SharePoint 3.x
Problème 1
Lorsque vous essayez de configurer une analyse à la demande (ODS) dans Security for Microsoft SharePoint et que vous essayez de développer et de sélectionner des espaces de travail, vous voyez une erreur similaire à ce qui suit :
REMARQUE : De plus, vous ne pouvez pas développer d’autres espaces de travail et aucun message d’erreur ne s’affiche.
Problème 2
Lorsque vous lancez une analyse ODS, elle démarre puis s’arrête immédiatement. La sécurité pour SharePoint indique que l’analyse est terminée, mais qu’aucun contenu n’est analysé.
Cause
Security for SharePoint utilise les informations d’identification de compte spécifiées au cours de l’installation pour énumérer la liste des Espaces de travail (Applications Web) et leur Sites et Collections de sites lors de la détermination du contenu à analyser.
Il est conseillé d’utiliser un compte avec Administrateur de la batterie les droits, car cela octroie des autorisations à toutes les applications Web SharePoint qui doivent être analysées, ainsi qu’à leurs bases de données de contenu respectives.
Si le compte utilisé est un compte d’utilisateur personnalisé (tel que décrit dans la section Guide des meilleures pratiques MSMS 2.5), il se peut que le compte ne dispose pas des autorisations requises sur certaines applications Web ou collections de sites.
Lorsque vous configurez une tâche ODS à l’aide de l’interface utilisateur Security for Microsoft SharePoint, si ce compte ne dispose pas d’autorisations sur une application Web ou sur l’une des collections de sites sous-jacentes, le processus d’énumération échoue et l’erreur Java indiquée ci-dessus s’affiche. Cela vous empêche de développer d’autres espaces de travail (applications Web) dans la page Configuration de la tâche ODS.
Il est conseillé d’utiliser un compte avec Administrateur de la batterie les droits, car cela octroie des autorisations à toutes les applications Web SharePoint qui doivent être analysées, ainsi qu’à leurs bases de données de contenu respectives.
Si le compte utilisé est un compte d’utilisateur personnalisé (tel que décrit dans la section Guide des meilleures pratiques MSMS 2.5), il se peut que le compte ne dispose pas des autorisations requises sur certaines applications Web ou collections de sites.
Lorsque vous configurez une tâche ODS à l’aide de l’interface utilisateur Security for Microsoft SharePoint, si ce compte ne dispose pas d’autorisations sur une application Web ou sur l’une des collections de sites sous-jacentes, le processus d’énumération échoue et l’erreur Java indiquée ci-dessus s’affiche. Cela vous empêche de développer d’autres espaces de travail (applications Web) dans la page Configuration de la tâche ODS.
Solution 1
Procédez comme suit pour affecter les autorisations correctes au compte sur l’application Web ou la collection de sites à l’aide de l’interface utilisateur administration centrale de SharePoint.
REMARQUE : Si le compte utilisé par la sécurité pour Microsoft SharePoint est un administrateur de batterie de serveurs, assurez-vous que le compte dispose des autorisations appropriées pour toutes les applications Web que vous essayez d’étendre ou d’analyser. Le compte doit également disposer de droits sur les bases de données de contenu Web de toutes les applications Web qui sont sélectionnées pour l’analyse.
REMARQUE : Si le compte utilisé par la sécurité pour Microsoft SharePoint est un administrateur de batterie de serveurs, assurez-vous que le compte dispose des autorisations appropriées pour toutes les applications Web que vous essayez d’étendre ou d’analyser. Le compte doit également disposer de droits sur les bases de données de contenu Web de toutes les applications Web qui sont sélectionnées pour l’analyse.
- Vérifiez les autorisations de l’application Web :
SharePoint 2010 & 2013 :
- Ouvrez le SharePoint Administration centrale .
- Cliquez sur Application Management, Gestion des applications Web.
Cette procédure affiche une liste de toutes les applications Web avec les détails de l’URL et du port.
- Cliquez sur l’un des Application web vous devez vérifier.
- Dans la section Stratégie groupe, cliquez sur Stratégie utilisateur.
- Vérifiez si le Compte utilisateur utilisé pour la sécurité pour Microsoft SharePoint s’affiche dans la liste des utilisateurs existants.
- Si nécessaire, ajoutez le compte :
- Cliquez sur Ajouter des utilisateurs.
- Sur la page Sélectionner une zone page, cliquez sur Suivant.
- Sur la page Ajouter des utilisateurs page, choisissez Utilisateurset entrez le nom du compte <Domain>\<AccountName> utilisé par la sécurité pour Microsoft SharePoint.
- Dans l’utilisateur Autorisations, sélectionnez le Contrôle total option, puis cliquez sur Terminer. Pour pouvoir énumérer correctement l’espace de travail (sites et collections de sites sous l’application Web), le compte doit comporter au moins Lecture complète nécessaires. Si l’analyse a besoin de nettoyer et de mettre en quarantaine les éléments, elle nécessite Contrôle total nécessaires.
REMARQUE : La stratégie d’application Web de l’administration centrale SharePoint ne peut pas être configurée à l’aide de cette procédure. Pour s’assurer que le compte utilisé par la sécurité pour Microsoft SharePoint peut énumérer et analyser le site d’administration centrale, vous pouvez ajouter le compte en tant que compte secondaire. Administrateur de collection de sites pour le site d’administration centrale SharePoint. Pour ce faire, suivez les étapes ci-dessous :
- Ouvrez le dossier Administration centrale inter.
- Rendez-vous sur Administration centrale, Gestion des applications.
- Dans la section Collections de sites, cliquez sur Modifier les administrateurs de collection de sites.
Cela vous permet de spécifier un compte d’utilisateur en tant que Administrateur principal de la collection de sites et une connexion pour Administrateur secondaire de la collection de sites.
- Spécifiez le compte utilisé par la sécurité pour Microsoft SharePoint comme Administrateur secondaire de la collection de sites et cliquez sur OK.
Vous devez maintenant être en mesure d’étendre et d’énumérer les Espace de travail de l’administrateur central SharePoint (Application Web) lors de la configuration des tâches ODS.
SharePoint 2007 :
- Ouvrez le SharePoint Administration centrale .
- Cliquez sur Application Management, Application Security, puis cliquez sur Stratégie pour l’application Web.
Cette procédure affiche la liste des utilisateurs et de leurs autorisations pour l’application Web actuellement sélectionnée.
- Dans le sous-dossier Application web liste déroulante à droite, sélectionnez Modifier l’application Web.
- Dans le sous-dossier Sélectionner une application Web boîte de dialogue, activez la case à cocher Application web pour lequel vous souhaitez afficher la liste des utilisateurs.
- Vérifiez si le Compte utilisateur utilisé pour la sécurité pour Microsoft SharePoint s’affiche dans la liste des utilisateurs existants.
- Si nécessaire, ajoutez le compte :
- Cliquez sur Ajouter des utilisateurs.
- Sur la page Ajouter des utilisateurs , vérifiez que la page Application web est celui que vous souhaitez modifier, puis cliquez sur Suivant.
- Dans la section Choisir les utilisateurs, entrez le nom du compte ; par exemple, <Domain>\<AccountName> utilisé par MSMS.
- Dans les autorisations utilisateur, activez la case à cocher Contrôle total option, puis cliquez sur Terminer. Pour pouvoir énumérer correctement l’espace de travail (sites et collections de sites sous l’application Web), le compte doit comporter au moins Lecture complète nécessaires. Si l’analyse a besoin de nettoyer et de mettre en quarantaine les éléments, elle nécessite Contrôle total nécessaires.
REMARQUE : La stratégie d’application Web de l’administration centrale SharePoint ne peut pas être configurée à l’aide de cette procédure. Pour s’assurer que le compte utilisé par la sécurité pour Microsoft SharePoint peut énumérer et analyser le site d’administration centrale, vous pouvez ajouter le compte en tant que Administrateur de collection de sites pour le site d’administration centrale SharePoint. Pour ce faire, suivez les étapes ci-dessous :
- Ouvrez le dossier Administration centrale inter.
- Sur la page Domicile onglet, sous Administration centrale, cliquez sur Application Management.
- Dans la section Gestion des sites SharePoint, cliquez sur Administrateurs de collections de sites.
- Cliquez sur le lien Collection de sites liste déroulante et sélectionnez Modifier la collection de sites.
- Dans la section Application web liste déroulante, sélectionnez Modifier l’application Web.
- Dans le sous-dossier Sélectionner une application Web boîte de dialogue, cliquez sur SharePoint application Web d’administration centrale v3, puis sur OK.
Cela vous permet de spécifier un compte d’utilisateur en tant que Administrateur principal de la collection de sites et une connexion pour Administrateur secondaire de la collection de sites.
- Spécifiez le compte utilisé par la sécurité pour Microsoft SharePoint comme Administrateur secondaire de la collection de sites et cliquez sur OK.
Vous devez maintenant être en mesure d’étendre et d’énumérer l’espace de travail de l’administrateur central SharePoint (application Web) lors de la configuration des tâches ODS.
- Vérifiez les autorisations sur la ou les bases de données de contenu Web :
SharePoint 2010 :
Vous pouvez vérifier le nom de la base de données de contenu d’une application Web spécifique à partir de la page Administration centrale de SharePoint. Par exemple, pour déterminer la base de données de contenu d’un site SharePoint nommé SharePoint-80 :
- Ouvrez le SharePoint Administration centrale .
- Cliquez sur Application Management, Gérer les bases de données de contenu.
- Dans le sous-dossier Application web liste déroulante, sélectionnez Modifier l’application Web. Cette liste répertorie les bases de données de contenu de l’application Web sélectionnée.
Vous pouvez vérifier le nom de la base de données de contenu pour un application Web particulier à partir de la page Administration centrale SharePoint. Par exemple, pour déterminer la base de données de contenu d’un site SharePoint nommé SharePoint-80 :
- Ouvrez le SharePoint Administration centrale page, puis cliquez sur Application Management.
- Dans la section Gestion des applications Web SharePoint, cliquez sur Bases de données de contenu.
- Dans le sous-dossier Application web liste déroulante, sélectionnez Modifier l’application Web.
- Vérifiez et, le cas échéant, affectez les droits de base de données au compte d’utilisateur :
- Utilisez SQL Server Management Studio pour vous connecter au serveur SQL qui héberge la base de données de contenu de l’application Web.
- Dans le sous-dossier Explorer d’objets , développez le volet Bases de données sous.
- Accédez à la base de données de contenu de l’application Web que vous avez identifiée précédemment.
- Développez la base de données, puis la Sécurité sous.
- Développez le Rôles nœud, cliquez avec le bouton droit de la droite db_owner, puis sélectionnez Propriétés.
- Dans la section Membres de ce rôle, Membres de rôle colonne, vérifiez que le compte est répertorié.
- Si le compte n’est pas répertorié ou s’il ne fait pas partie d’un groupe Windows db_owner droits, cliquez sur Ajouter.
- Entrez le nom du compte au format <Domain>\<Account> et cliquez sur OK dans chacune des boîtes de dialogue. Cette opération doit ajouter les droits requis à la base de données de contenu.
- Répétez ces étapes pour chacune des applications Web que vous devez analyser.
Solution 2
Si vous avez configuré un compte de domaine personnalisé lors de l’installation de Security for Microsoft SharePoint (en suivant les instructions du Guide MSMS 2.5 meilleures pratiques), vérifiez les points suivants afin de vérifier que le compte dispose des autorisations requises sur la ou les applications Web en question. Les étapes suivantes sont adaptées à partir du Guide des meilleures pratiques MSMS 2.5:
- Dans SQL Server, ajoutez le compte d’utilisateur personnalisé (par exemple : MSMSDBAccnt) à utiliser pour la sécurité pour Microsoft SharePoint accès à la base de données. Fournissez les autorisations publiques à l’utilisateur.
- Propriétés mappage des utilisateurs, sélectionnez :
- Toutes les bases de données de contenu SharePoint correspondant aux applications Web
- Base de données de contenu correspondant à votre application Web administrateur
- Base de données de configuration de SharePoint
- Pour chaque base de données de contenu Web et base de données de contenu administrateur, affectez des droits d' exécution aux sécurisables suivants.
Remarque : Votre liste peut différer de celle indiquée ci-dessous, car votre environnement et vos applications sont déployés dans la batterie de SharePoint. Vous pouvez surveiller régulièrement l’observateur d’événements pour ajuster cette liste :
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Vous pouvez affecter les droits d' exécution à ces objets en cliquant sur programmabilité, fonctions, fonctions scalaires pour chaque base de données.
Sur le serveur SharePoint :
- Sur le site administration centrale , cliquez sur sécurité.
- Propriétés utilisateurs, cliquez sur spécifier la stratégie utilisateur application Web.
- Dans le volet de gauche, sélectionnez gérer les niveaux de stratégie d’autorisation.
- Dans la liste déroulante application Web , sélectionnez modifier l’application Web.
- Dans la boîte de dialogue Sélectionner une application Web , cliquez sur l' applicationWeb dans laquelle vous souhaitez définir la stratégie personnalisée.
- Cliquez sur Ajouter un niveau de stratégie d’autorisation et entrez un nom dans le champ nom (par exemple : MSMS-autorisations), puis accordez les autorisations comme indiqué dans la section suivante.
Autorisations :
Ces autorisations sont le jeu de sécurité minimal requis pour que Microsoft SharePoint fonctionne avec le modèle d’objet SharePoint et effectue une itération sur le magasin de SharePoint pour effectuer des opérations d’analyse et de nettoyage. (SharePoint des droits d’administrateur de batterie de serveurs sont nécessaires pour effectuer cette modification.)
Ces autorisations sont le jeu de sécurité minimal requis pour que Microsoft SharePoint fonctionne avec le modèle d’objet SharePoint et effectue une itération sur le magasin de SharePoint pour effectuer des opérations d’analyse et de nettoyage. (SharePoint des droits d’administrateur de batterie de serveurs sont nécessaires pour effectuer cette modification.)
- Propriétés autorisationssur la collection de sites, accordez l’autorisation collecteur de sites .
Les auditeurs des collections de sites disposent d’un accès total en ouvrez à l’ensemble de la collection de sites, notamment la lecture des autorisations et des données de configuration. La sécurité pour Microsoft SharePoint nécessite cela car elle surveille les paramètres SharePoint anti-virus pour déterminer si l’analyse en temps réel est activée ou désactivée.
- Dans la section autorisations sur les listes , accordez les autorisations suivantes :
- Gérer la liste : requis pour remplacer ou supprimer le contenu infecté ajouté en tant que pièce jointe dans les éléments des discussions.
- Ignorer l’extraction : requis pour forcer l’archivage d’un document détecté comme infecté et effectuer l’action conformément à la stratégie.
- Ajouter des éléments : requis pour remplacer le fichier infecté par un fichier contenant un message d’alerte de remplacement.
- Modifier les éléments : requis pour la mise à jour des documents extraits lors de l’archivage avec un commentaire d’archivage.
- Supprimer les éléments : requis pour supprimer un élément de la liste infectée (document).
- Afficher les éléments : requis pour le sélecteur de cible lors de la définition d’une cible d’analyse.
- Propriétés autorisations de site, accordez les pages d’affichage-afficher les pages d’une autorisation de site Web . Sans cela, la sécurité pour Microsoft SharePoint n’est pas en mesure d’effectuer une itération sur le site dans les tâches ODS.
- Enregistrez le niveau de stratégie d’autorisation nouvellement créé.
- Répétez les étapes ci-dessus pour définir la stratégie personnalisée pour chaque application Web de la batterie de serveurs que vous devez analyser.
Pour chaque application Web créée dans la batterie de SharePoint qui doit être analysée à l’aide de MSMS :
- Mettez à jour la stratégie d’application Web pour cette application et ajoutez le compte d’accès à la base de données de produits (par exemple : MSMSDBAccnt) avec le niveau de stratégie d’autorisation créé précédemment (par exemple : MSMS-Permissions).
- Mettez à jour la stratégie d’application Web pour couvrir toutes les applications qui ont été ajoutées à l’avenir.
Remarque : La stratégie d’application Web de l’administration centrale SharePoint ne peut pas être configurée à l’aide de ces options. Pour vous assurer que le compte utilisé par la sécurité pour Microsoft SharePoint peut énumérer et analyser le site d’administration centrale, vous pouvez ajouter le compte en tant qu' administrateur secondaire de la collection de sites pour le site d’administration centrale SharePoint.
SharePoint 2010 :
- Ouvrez le site administration centrale .
- Accédez à administration centrale, gestion des applications.
- Propriétés collections de sites, cliquez sur modifier les administrateurs de collection de sites.
Cela vous permet de spécifier un compte d’utilisateur en tant qu' administrateur principal de la collection de sites et un nom de connexion pour l’administrateur de la collection de sites secondaire.
- Spécifiez le compte utilisé par la sécurité pour Microsoft SharePoint en tant qu' administrateur secondaire de la collection de sites, puis cliquez sur OK.
- Vous devez maintenant être en mesure d’étendre et d’énumérer l’espace de travail de l’administrateur central SharePoint (application Web) lors de la configuration des tâches ODS.
SharePoint 2007 :
- Ouvrez le site administration centrale .
- Dans l’onglet domestique , sous administration centrale, cliquez sur gestion des applications.
- Propriétés gestion des sites SharePoint, cliquez sur administrateurs de collections de sites.
- Cliquez sur la liste déroulante collection de sites et sélectionnez modifier la collection de sites.
- Dans la liste déroulante application Web , sélectionnez modifier l’application Web.
- Dans la boîte de dialogue Sélectionner une application Web , cliquez sur l' application Web Administration centrale v3 SharePoint, puis cliquez sur OK.
Cela vous permet de spécifier un compte d’utilisateur en tant qu' administrateur principal de la collection de sites et un nom de connexion pour l’administrateur de la collection de sites secondaire.
- Spécifiez le compte utilisé par la sécurité pour Microsoft SharePoint en tant qu' administrateur secondaire de la collection de sites, puis cliquez sur OK.
- Vous devez maintenant être en mesure d’étendre et d’énumérer l’espace de travail de l’administrateur central SharePoint (application Web) lors de la configuration des tâches ODS.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :