Post on 18-Jul-2015
Pause café
Conférences du 3 avril 2015
2SeeU – Communauté Collaboration Universelle
Plénière : Accueil par l'ensemble de l'équipe 2SeeU & Microsoft
Session "Ask The Experts" avec nos speakers & Cocktail
NO
UV
EA
UX
US
AG
ES
AR
CH
ITEC
TU
RE
DEV
ELO
PP
EM
EN
T
Retours d’expérience sur le
déploiement de Yammer dans les
organisationsMicrosoft
Lync devient Skype for Business,
quoi de neuf pour mon
infrastructure ?Eudes-Olivier Robert, MVP Lync
Azure Automation, le nouveau
service pour automatiser vos
tâchesJean-Luc Boucho, MVP Azure
Découvrez les nouveaux usages
collaboratifs de Skype for
BusinessFranck Annet, MVP Lync
Scenarios d’implémentation
d’architectures hybrides avec
Office 365Michael Nokhamzon, MVP SharePoint
Personnalisations avancées du
moteur de recherche Office 365
& SharePointSoumaya Toumi, Consultante Office
365
Les nouveaux usages d'Office 365
pour l'éducation, la formation et
l'e-learningGuillaume Meyer, MVP SharePoint
Azure AD vs UserProfiles dans
SharePoint OnlineGeoffrey Lalanne, Consultant
SharePoint
Utiliser Skype for Business pour
rendre vos applications «
communicantes »Alexis Conia, MVP Lync
Hybride SharePoint#2SeeU
Michael.Nokhamzon@gfi.fr
http://mickey75019.wordpress.com
http://bit.ly/1OU8eDj
http://facebook.com/mickey75019
Speaker : Michael Nokhamzon
Définition de l’hybride– Pourquoi l’hybride
– Les Challenges
– En quoi la recherche Hybride peut aider
– Hybride is good
Les Architectures Hybride & Les scénarios d’implémentations– Quelles options
Le future de l’hybride
Le Déploiement Hybride
Ce qu’il faut retenir
Agenda
SharePoint Hybride
SharePoint Hybride ?
Common Scenario
Can be considered
hybrid
+ =HybridOnline On-premises /
IaaS
+ =HybridOn-premisesOn-premises /
IaaS
SharePoint Hybrid Scenarios
Security trimmed Search results from both
Sharepoint Online & On premise
Search
Lecture / Ecriture vers des systèmes externes LOB
BCS
Extension vers les systems SAP dans le Cloud
Microsoft
Duet for Enterprises
Pourquoi faire de l’hybride
– Reduction des coûts d’operations
– Utilisation de l’hybride pour activer et augmenter les fonctionnalités avancés de O365
– Respecter les réglementations, les règles de conformités, les aspects juridique de classification des données qui sont onPremise
– Conservation des données privées et des données légales dans leur pays d’origine.
Pourquoi faire de l’hybride ?
Challenges with Distributed Content
– Distribution des contenus entre plusieursenvironnements
– Complexité dû à la multiplication des utilisateurs des interfaces et leur localisation
– Nécessité de connaitre son architecture logique pour trouver du contenu pertinent
– Pas de centre de recherche unique
– Perte de productivité des utilisateurs et frustration lorsde la localisation de contenu pertinent.
Le contenu distribué, un challenge, une opportunité
Comment l’hybride va m’aider
– Fourni une integration des résultats de rechercheà un unique endroit
– Un seul centre de recherche pour réduire la complexité des UI et augmenter la productivitédes équipes
– Effectue une requête sur l’ensemble du contenuSharePoint à un seul endroit et en même temps vers plusieurs source de données
– Autorise la co existence des solutions O365 & On-Premises (2010 & 2013)
– Fourni une solution permettant aux clients de déplacer leur contenu à leur rythme
Comment l’hybride va m’aider …
Reduit le coût des operations
Tire parti des nouvelles mises à jour et fonctionnalités de SharePoint
dans Office 365
La recherche hybride résout de nombreux problèmes comme le
déplacement des données OnPremise vers Office 365– Vous conserver vos données chez vous
Hybrid is great!
UpTime99,99%
Multiple DataCenter
Redondance
Géographique
Short Release
Cycle
ManagedServices (SaaS)
Pay as yougo (Low
Cost)
Reduce IT Staff
DisasterRecovery &
HA
“We firmly believe in the hybrid computing point of view…”
Satya Nadella, Microsoft CEO
ARCHITECTURES / SCENARIOS
Il existe différentes topologies :– Sortante Unidirectionelle
– Entrante Unidirectionelle
– Topologie dans les deux sens
Comment choisir la topologie adaptée ?
Hybrid Search Topologies
Choisir sa topologie
SharePoint 2013 OnPremise se
connecte à SharePoint Online.
RECHERCHE :
Les utilisateurs peuvent afficher les
résultats de la recherche à la fois locaux et
distants.
Les utilisateurs du portail SharePoint
Online Search ne peuvent afficher que les
résultats online.
Topologie sortante unidirectionnelle
SharePoint Online se connecte à
une ferme SharePoint OnPremise
par le biais d’un reverse proxy
RECHERCHE :
Les utilisateurs de SharePoint OnPrem ne
peuvent afficher que les résultats de la
recherche locale.
Les utilisateurs du portail SharePoint
Online Search peuvent afficher les
résultats OnPremise et Online
Topologie entrante unidirectionnelle
SharePoint 2013 OnPremise se
connecte à SharePoint Online.
SharePoint Online se connecte à une
ferme SharePoint OnPremise via un
reverse proxy.
Topologie dans les deux sens (bidirectionnelle)
Security trimmed Search
results from both Sharepoint
Online & On premise
Search
Lecture / Ecriture versdes systèmesexternes LOB
BCS
Extension versles systems SAP
dans le Cloud Microsoft
Duet
Un apperçu ?
Exemple
Results from Cloud
Results from SharePoint On-
Premise
OK, c’est décidé. Et maintenant ?Pour en savoir plus sur la façon de configurer votre topologie
– Si vous n’avez de scanner QRCode : https://technet.microsoft.com/en-us/library/jj838715.aspx
Topologies
LE DÉPLOIEMENT HYBRIDE
Deployment - Phases
Paramétrer son Infrastructure
S2S Trust & Identity Management
Intégration Search Service
On Premises Infrastructure
InternetMicrosoft data center IntranetPerimeter
network
Customer network
AD Servers
Office 365 tenant
DirSync ServerAzure AD
Directory Service
ACS Trust
Azure AD Tenant Azure AD Proxy
SharePoint STS
User Profile Sync Service
Secure Store
Target App
SharePoint
Reverse Proxy
Federation Gateway
Identity Platform
Infrastructure Deployment
SharePoint
Deployment - Phases
Paramétrer son Infrastructure
S2S Trust & Identity Management
Integration Search Service
Directory Synchronisation
– Directory synchronization entre
on-premises & online
– Les identités sont crées et gérées
on-premises & synchronisée dans le cloud
– Identité unique et informations
d'identification mais aucun single Sign-On
pour le OnPrem et services Office 365
Directory Synchronization Features
Windows Azure Active Directory
User
On-Premises IdentityEx: Domain\Alice
Directory Synchronization
Cloud IdentityEx: alice@contoso.com
AD
Steps to configure Directory SyncRun the wizard and start the sync
Activate
TXT or MX records
Install & Configure
Sync
Activate Users
Pour les details de configuration: http://technet.microsoft.com/en-us/library/hh967642.aspx
Add Domain
Deployment -Phases
S2S Trust & Identity Management
Paramétrer son Infrastructure
Integration Search Service
Replace SP STS Token Signing Certificate
ACS Trust Setup
v
Validate UPA
Pour les indexs distant, il est necessaire d’établir uneauthentification Oauth avec ACS entre la ferme OnPremise et Online. Cela permet d’activer l’authentification S2S.
1. Remplacer le jeton de sécurité certificat de signature sur tous les serveurs SharePoint dans la batterie de serveurs locale
2. Déployer Windows Azure AD powershell avec le pre-requis de l’Assistant Microsoft Sign-in
3. Etablie un trust entre la ferme SP OnPremise et Online en remplacant le certificat
4. Ajouter un SPN pour le domaine OnPremise.
5. Enregister SP Online comme un fournisseurs pour le SP OnPremise
6. Définir le domaine d’authentification pour SharePoint
7. Configurer le proxy de la ferme OnPremise pour l’Azure AD
Establish Server To Server Authentication
Pour remplacer le Token STS :
– Use the Set-SPSecurityTokenServiceConfig with
ImportSigningCertificate flag to change the token signing
certificate
Replace SharePoint STS Token Signing Certificate
Recommanded
• Self-signed certificate à créer dans IIS Manager
Supported
• Certificate fourni par uneautorité de certification publique
Doesn’t Work
• Certificat de Domain
Depuis la ferme SP OnPremise verifier que les éléments suivants fonctionnent– User Profiles Service Application est configuré et démarré
– User Profiles sont synchronises avec l’AD et dans DirSync
Vérifier que les attributs du User Profile sontcorrectement alimenté :– User principal name (UPN)
– Name Identifier (aka Windows Security Identifier (SID) )
– Simple Mail Transfer Protocol (SMTP) address
– Session Initiation Protocol (SIP) address
Validate User Profile Service App
Deployment -Phases
Paramétrer son Infrastructure√v
Integration Search Service
Configure Result Source
S2S Trust & Identity Managementv √
Create a Query Rule
Validate Search Configuration
Choisir le Protocol Remote SharePoint
SPO URL doit être spécifiée comme Tenant Root Site URL
(https://tenant.sharepoint.com)
Choisir Default Authentication pour l’authentification
Configure Result Source – On Premises
Depuis la liste déroulante Source résultat, sélectionnez la source de
résultats spécifié
Si vous choississez “One of these sources” attention a bien sélectionner
la source créée
Create A Query Rule – On Premises
Query Conditions, sélectionner “Remove Condition” sinon la condition sera valuable pour toutes les requêtes
Modifier le bloc résultat pour que ce bloc soit toujours montré au-dessus des résultats de base
Charger Query Builder depuis la
Query Rule créé
– Sélectionner Test puis
– Cliquer sur “show more link”
– Entrer une requête in the “{subjectTerms}:”
– Cliquer Test Query
Validate your Search Configuration
Avec tous les composants
en place, vous pourrez voir
les résultats de la
recherche.
See the Results
Results from Cloud
Results from SharePoint On-
Premise
Results from Cloud
Results from SharePoint On-Premise
Troubleshooting Configuration
– For Office 365 : https://onramp.office365.com/onramp
– Forcer une Synchronisation :
• %programfiles%\Windows Azure Active Directory Sync
• DirSyncConfigShell.psc1
• Start-OnlineCoexistenceSync
– Désactiver la synchronisation via PowerShell
• Set-MsolDirSyncEnabled –EnableDirSync $false
• Get-MsolCompanyInformation.DirectorySynchronizationEnabled
TROUBLESHOOTING
Quelques outils– http://blogs.technet.com/b/wbaer/archive/2014/03/28/outboun
d-hybrid-infrastructure-configuration-made-easy-for-
sharepoint-server-2013-and-office-365.aspx
– http://blogs.msdn.com/b/spses/archive/2014/01/05/office-365-
configure-hybrid-search-with-directory-synchronization-
password-sync-part2.aspx
– http://www.microsoftvirtualacademy.com/training-
courses/support-corner-configure-sharepoint-outbound-
hybrid-search
Tools
LE FUTUR DE L’HYBRID
– WHAT MAKES
HYBRID SO
INTRIGUING!
Yammer
OneDrive
Delve
Fédération de requêtes vers des index distants
(single relevant result set)
Le futur de la recherche
Exemple
A RETENIR
Les grandes étapes de la mise en place de
l’hybride
A Retenir
Configurer la recherche hybride
Déployer un BCS hybride
Configurer DuetEnterprise
Configurer l’infrastructure de gestion des identités hybride
Configurer l’environnement de l’infrastructure hybride
Phase 3
Phase 2
Phase 1
Sortante Entrante BiDirectionnelleCloud, Office 365
A Retenir
Cloud, Office 365 Cloud, Office 365
Recherche Sortante (most common)– Sortant du réseau client SharePoint OnPremises vers SharePoint Online
– Les utilisateurs qui sont dans le réseau de l’entreprise, recherche en local depuis OnPremise. Il y a une requête vers SPO pour retourner les resultats des deux
Recherche Entrante– En provenance de SharePoint Online vers le réseau clients (SharePoint locaux)
– Les utilisateurs qui ne sont pas sur le réseau de l’entreprise, mais qui sont authentifié dans SPO, effectue une recherche. Il y a une reqûete entrant vers le réseau client OnPremise, les deux résultats sont affichés
Dans les deux sens– Recherche est configuré entrant et sortant comme décrit ci-dessus. Les deux scénarios sont pris en charge dans cette
topologie; que l'utilisateur soit dans les locaux sur le réseau d'entreprise, ou seulement connectés à SharePoint Online
Guidance: Commencer petit avec une recherche sortante, puis ajouter si necessaire les flux entrant.
Hybrid Search Scenarios
DirSync – Synchronise les utilisateurs et les groupes OnPremise vers
AzureAD
Azure AD - cloud directory service, fourni la possibilité de stocker et
gérer les identités dans le cloud.
ACS – cloud-based federation service qui fournit un moyen facile pour
authentifier les utilisateurs avec les fournisseurs d'identité et AD Azure
OAuth – standard d'authentification ouvert
S2S Authentication – Implementation de OAuth permet d’active la
communication entre servers pour accéder aux ressources.
Hybrid Key Components
Result Source - utilisé pour spécifier un fournisseur pour obtenir des résultats de recherche
Query Rule - fonction de personnalisation de recherche qui permet de lire, transformer et agir sur un terme de recherche entrées par l'utilisateur
Reverse Proxy – serveur proxy qui redirige les requêtes entrantes vers la batterie de serveurs locale
Hybrid Key Components
QUESTIONS ?
La communauté virtuelle
2SeeU – Communauté Collaboration Universelle
https://www.yammer.com/itpronetwork/
Questions en temps-réel
pendant & après les sessions !
Supports de présentation,
exemples, liens utiles…
Accès aux speakers et
membres de la communauté