Onlangs had ik twee cursisten voor de training MS5061: Implementing Microsoft Office SharePoint Server 2007 bij mij in de klas. Omdat zij reeds ervaring hadden met SharePoint, kwamen er gedurende de training een aantal specifieke vragen over hun eigen implementatie aan bod. En dat is natuurlijk geen enkel probleem tijdens een OMC bij Master it Training! Sterker nog, dit zijn voor mij de leukste uitdagingen. …ťn van de vragen was hoe een SharePoint Audience te koppelen aan een Active Directory Security groep. Dit was iets wat ik niet zo even uit m'n mouw kon schudden, dus daar had ik een leuke uitdaging aan!

Onlangs had ik twee cursisten voor de training MS5061: Implementing Microsoft Office SharePoint Server 2007 bij mij in de klas. Omdat zij reeds ervaring hadden met SharePoint, kwamen er gedurende de training een aantal specifieke vragen over hun eigen implementatie aan bod. En dat is natuurlijk geen enkel probleem tijdens een OMC bij Master it Training! Sterker nog, dit zijn voor mij de leukste uitdagingen. Één van de vragen was hoe een SharePoint Audience te koppelen aan een Active Directory Security groep. Dit was iets wat ik niet zo even uit m’n mouw kon schudden, dus daar had ik een leuke uitdaging aan!
Voordat we gaan kijken hoe we dit technisch mogelijk kunnen maken, eerst nog even wat zaken die goed zijn om te weten:
  1. Een Audience is een groep personen binnen SharePoint die iets gemeenschappelijks hebben. Dit kunnen personen zijn met bijvoorbeeld dezelfde expertise, hobby, lidmaatschap, locatie, manager en dergelijke.
  2. Audience Targeting is het gebruik maken van een Audience voor informatievoorziening. Zo zou je er voor kunnen kiezen om op de hoofdpagina van SharePoint te tonen dat er verbouwingen aan het hoofdkantoor plaatsvinden. Deze informatie is uiteraard enkel van belang voor mensen die werkzaam zijn op het hoofdkantoor. Met de juiste Audience kun je er dan voor zorgen dat enkel ‘geïnteresseerden’ deze informatie te zien krijgen.
  3. Audiences ‘lezen’ niet live in Active Directory maar in een schaduwkopie in de SQL database.
  4. Een import van Active Directory gebeurt periodiek, bijvoorbeeld dagelijks. Standaard importeert SharePoint enkel users uit de Active Directory, dus geen groepen.
  5. Na een import moet de eventuele Audience opnieuw (lees handmatig) worden geupdate.
Dan hier het stappenplan:
Stap 1: Importeer alle users en groepen in SharePoint.
Standaard importeert SharePoint enkel users, geen groepen. Dit gedrag gaan we aanpassen:
Ga naar: Central Administration -> Shared Services
Klik: User profiles and properties
Klik: Configure Profile Import
Active Directory Security Groups koppelen aan SharePoint Audiences
De default setting hier is Current Domain. Dit betekent dat default gegevens van alle users uit het domain worden gekopieerd naar SharePoint. Dit is voor ons onvoldoende. Daarom kiezen we hier voor Custom source.
Klik: OK
In het volgende scherm hebben we nu de optie om een eigen connectie te maken of een bestaande aan te passen. De bestaande connectie is de connectie met Active Directory die user informatie ophaalt. Deze gaan we aanpassen naar Users & Groups.
Active Directory Security Groups koppelen aan SharePoint Audiences
In het volgende scherm hoeven we enkel de user filter aan te passen.
Active Directory Security Groups koppelen aan SharePoint Audiences
Om zelf eens te kijken wat dit filter nu eigenlijk ophaalt, kun je het volgende intypen in een Command-box:
dsquery * -filter "(&(objectCategory=Person)(objectClass=user))"
Dit levert een lijstje op met alle users in Active Directory. Eenzelfde lijst je voor alle groepen is:
dsquery * -filter "(&(objectCategory=Group)(objectClass=Group))"
En als we deze twee combineren krijgen we een lijstje met alle users en alle groepen:
dsquery * -filter "(|(&(objectCategory=Person)(objectClass=user))(&(objectCategory=Group)(objectClass=Group)))"
Dit is dus precies het filter die we nodig hebben in onze importconnectie. We gaan onze connectie filter dus aanpassen:
Active Directory Security Groups koppelen aan SharePoint Audiences
Na het aanpassen van dit filter gaan we (opnieuw) een import doen van Active Directory naar SharePoint. Ga hiervoor terug naar User Profiles and Properties and klik Start Full Import. Een incremental import was in onze situatie niet voldoende, vermoedelijk omdat dit enkel nieuwe waardes ophaalt, geen nieuwe settings! Mocht je andere ervaringen hierin hebben dan zou ik het prijs stellen als je dit met me deelt door aan het einde van deze blog een reactie te plaatsen!
Stap 2: Maak de Audience
Nu we netjes alle users en groepen in SharePoint hebben staan kunnen we een Audience creëren waarin we alle users plaatsen die in een bepaald groepje zitten in Active Directory.
Een Audience maken doe je ook vanuit Central Administration. Ga naar Shared Services Administration -> Manage Audiences en klik Create Audience:
Active Directory Security Groups koppelen aan SharePoint Audiences
In het volgende scherm kies je voor ' User is a Member Of SomeGroupInActiveDirectory'.
Active Directory Security Groups koppelen aan SharePoint Audiences
Als je vervolgens op check names klikt, zul je zien dat SharePoint de groep herkent. Dit zou voorheen niet gelukt zijn. Klik op OK en vervolgens op Compile Audience. Vergeet vooral het laatste niet, Audiences worden namelijk niet vanzelf gevuld na de creatie. De nieuwe Audience is nu bruikbaar, waarbij de Audience gekoppeld kan worden aan bijvoorbeeld een bestaande webpart.
Active Directory Security Groups koppelen aan SharePoint Audiences