Quelles sont les limites d’Active Directory Sync sur Workplace ?
Cet article s’adresse uniquement aux utilisateurs de Workplace Essential et Workplace Advanced.
Le composant AD Sync présente les limites suivantes :
- Il synchronise uniquement les utilisateurs à partir du domaine Active Directory auquel appartient le serveur ou vers un domaine de la même forêt AD ayant établi les relations d’approbation appropriées.
- Il est uniquement configuré pour synchroniser les utilisateurs en fonction des éléments suivants : filtres LDAP (p. ex., une valeur d’attribut ou de classe d’utilisateurs particulière) ou groupes de sécurité/distribution AD.
- Il gère uniquement jusqu’à 100 000 utilisateurs (valeur approximative) à l’aide du système sans administrateur par défaut SQL Server 2014 Express LocalDB. Pour synchroniser plus d’utilisateurs, un administrateur doit gérer sa propre base de données.
- Il a uniquement été testé sur les domaines et forêts Active Directory au niveau fonctionnel de Windows Server 2012.
- Il permet uniquement de personnaliser les règles de mappage des attributs de profil utilisateur suivants : nom formaté et emplacement. Tous les autres attributs seront mappés selon la logique par défaut (consultez le tableau Référence d’attributs synchronisés ci-dessous pour en savoir plus).
- Il ne synchronise pas les utilisateurs qui n’ont pas de valeur AD pour les trois champs Workplace obligatoires suivants : Adresse e-mail, Nom d’usage et Nom de famille.
