配置 Active Directory 组以在 Project Server 2013 中执行企业资源池同步的最佳做法
总结: 本文介绍将 Active Directory 组配置为与 Project Server 2013 同步以将资源添加到企业资源池的指定方法。
适用于:Project Server 2013
在 Project Server 2013 中配置企业资源池 (ERP) 与 Active Directory 组之间的同步时,一个主要考虑因素是,将作为资源添加到 Project Server 后,仍需要添加资源作为用户,以便资源使用Project Web App。 与上一版本不同,在 Project Server 2013 中,不会自动为通过 Active Directory 同步添加到企业资源池的资源创建用户帐户。 本文介绍一种最佳做法,其中可配置 Active Directory 组以实现安全组同步和 ERP 同步,以便为资源添加用户帐户。
用于 ERP 和安全组同步的 Active Directory 组配置
在计划配置 Active Directory 组以便与 Project Server 2013 中的 ERP 和安全组同步时,请务必注意以下事项:
最多可以将五个 Active Directory 组与企业资源池同步。
只能将一个 Active Directory 组与每个安全组同步。 例如,只能将一个 Active Directory 组配置为与默认的项目经理安全组同步。
下图显示了建议配置 Active Directory 组的方法,以将 Project Server 2013 用户添加为资源,并作为用户添加到相应的安全组。
在上图中,Active Directory 配置为包含单个“ERP 组”,该组还包含工作组成员、项目经理和资源管理器的嵌套 Active Directory 组。 虽然最多可以将五个 Active Directory 组与企业资源池同步,但我们仅同步单个 ERP 组,其中包括子组中包含的所有用户。 用户 1、用户 2、用户 3、用户 4、用户 5 和用户 6 都将同步到 Project Server 2013 中的企业资源池。
注意
可以通过“Project Web App服务器设置”的“操作策略”部分中的“Active Directory 资源池同步”页配置到 Project Server 2013 ERP 的 Active Directory 同步。 有关详细信息,请参阅 在 Project Server 2013 中管理 Active Directory 资源池同步。
为了在 Project Server 2013 中以用户身份添加资源以向其提供 Project Server 用户帐户,我们还需要将它们从 Active Directory 同步到 Project Server 2013 中的相应安全组。 在上图中,ERP 组中的每个嵌套子组都与 Project Server 2013 中的相应安全组同步。 例如:
Active Directory 中的“工作组成员”组与 Project Server 2013 中的“团队成员”安全组同步。
Active Directory 中的“项目经理”组与 Project Server 2013 中的“项目经理”安全组同步。
Active Directory 中的资源管理器组与 Project Server 2013 中的资源管理器安全组同步。
注意
可以通过“Project Web App服务器设置”的“安全性”部分中的“管理组”页配置与 Project Server 2013 安全组的 Active Directory 同步。 有关详细信息,请参阅 在 Project Server 中管理与 Active Directory 的安全组同步。
此配置的优点是,对 Active Directory 的任何更改都可以在单个位置进行,并将反映在企业资源池和安全组中。 例如,如果团队成员“User 1”已婚,并且她的姓氏在 Active Directory 中更新,则当两个组与 Active Directory 组同步时,用户属性的更改将反映在企业资源池和 Project 用户帐户中。 另一个好处是,如果用户位于与 ERP 同步的两个或更多个活动目录组中,则可防止混淆。
另请参阅
管理 Project Server 2013 中的 Active Directory 资源池同步