Avec le temps, vous ajouterez et supprimerez des utilisateurs de l’Active Directory (AD) associé à vos environnements SharePoint ou Microsoft 365.
Lorsque vous supprimez des utilisateurs de l’AD, ils deviennent des utilisateurs orphelins, et leurs autorisations restent en place même s’ils n’ont plus accès à votre environnement.
Nous vous recommandons de supprimer ces autorisations afin de :
Garder vos autorisations mieux organisées et plus faciles à gérer.
Empêcher les utilisateurs qui reviennent d’accéder à d’anciens contenus sur lesquels ils ont travaillé avant leur départ.
Par exemple, un employé contractuel revient pour un nouveau projet, vous réactivez son compte AD, et il a soudainement accès à d’anciens fichiers de projet sur lesquels il avait travaillé auparavant.
Prérequis
Vous disposez des autorisations site collection admin sur la ou les collections de sites ciblées.
Remarque : Les autorisations site collection admin sont requises, même si vous disposez de privilèges d’administration supérieurs, comme SharePoint admin ou Global admin. Pour plus d’informations, consultez Autorisations d’administration Microsoft.
Astuce : Pour gérer toutes vos collections de sites, vous pouvez vous connecter à votre administration centrale ou centre d’administration avec des autorisations SharePoint admin, Farm admin ou Global admin.
Procédure
Cliquez sur Explore dans la barre latérale.
Sélectionnez l’élément à mettre à jour.
Sélectionnez Clean orphaned users dans le menu Quick actions.
Dans le menu déroulant, sélectionnez All orphaned users, ou Specific users pour rechercher et sélectionner des utilisateurs.
Faites l’une des actions suivantes :
Cliquez sur Clean now pour lancer l’action immédiatement.
Cliquez sur Schedule pour planifier l’action à un moment ultérieur.
Cliquez sur Tasks dans la barre latérale pour voir les résultats, y compris les avertissements et les erreurs.
À prendre en compte
Clean orphaned users ne supprime pas les métadonnées attribuées dans vos listes et bibliothèques. Par exemple, si un utilisateur orphelin est le créateur d’une bibliothèque, son nom apparaîtra toujours dans le champ Created by après l’exécution de cette action.
Si vous utilisez un fournisseur d’authentification personnalisé, la détection des utilisateurs orphelins ne sera pas disponible car ShareGate Migrate communique avec le fournisseur d’authentification pour déterminer si le compte d'utilisateur existe toujours.
Les utilisateurs externes peuvent être temporairement signalés comme utilisateurs orphelins lors de leur création, en raison d’un court délai entre Azure Active Directory et SharePoint qui empêche la synchronisation.
Si vous souhaitez nettoyer tous vos utilisateurs orphelins, nous vous recommandons d’exécuter d’abord un rapport d’utilisateurs orphelins sur votre cible. Le rapport permet de s’assurer que ShareGate Migrate identifie correctement les utilisateurs orphelins avant l’exécution de l’action Clean.
Gérer un grand nombre d’utilisateurs orphelins
Si votre environnement comporte un grand nombre d’utilisateurs orphelins (environ 5 000 ou plus), sélectionner tous les éléments peut rendre ShareGate Migrate non réactif pendant plusieurs minutes.
Pour contourner ce problème, traitez les utilisateurs orphelins par petits lots en limitant la portée de l’opération au lieu de tout sélectionner d’un coup.
"Cet article a été traduit à l’aide de l’intelligence artificielle. En cas de doute, veuillez vous référer à la version originale en anglais."