User Profile Versus Azure AD
Bienvenue
@geoffreylalanne
csc42
geoffreylalanne
geoffrey.lalanne@azeo.com
Présenter le service des profiles utilisateurs dans
SharePoint Online qui n’est pas beaucoup mis en
avant
Présenter les us...
IN ACTION
User Profile
User Profile
Une collection de propriétés utilisateurs
Une base de données des utilisateurs SharePoint Online
Un service p...
User Profile
De base
Hybride (AD On Premise)
Comment ca marche ?
Les points a retenir
• La base des comptes Office 365 est...
User Profile
Provenance des données
– Bases des comptes Office 365
– Active Directory pour le mode hybrid (DirSync)
– Shar...
User Profile
Vous pouvez ajouter vos propres propriétés, mais
attention elle ne seront pas synchronisées avec la base de
c...
User Profile
Les audiences font partie du User Profile et permettent de cibler le
contenu aux utilisateurs en fonction de ...
User Profile
Centre de recherche préféré
Autorisation à la délégation d’accès sur les sites
personnels
– Délégation Primai...
User Profile
Permet d’ajout une personnes a mon site qui
n’est pas dans mon annuaire.
Comme il est externe, pas de licence...
User Profile
Ajouter une personne externe dans mon User Profile,
c’est possible ?
– Oui, mais avec des contournement et du...
User Profiles
Administration Centrale de SharePoint Online
La page d’édition des profiles
– https://<tenant>-my.sharepoint...
MONTRER LE
MEILLEUR POUR O365
Azure AD
Azure AD
Azure Active Directory est une solution complète pour la
gestion des identités et de l'accès dans le cloud
Office...
Azure AD
Utiliser Azure CDN pour externaliser
– images / css / js
Mise en œuvre d’une authentification via Azure AD sur un...
Azure AD
En Images, ca peut donner ca
Azure AD
API qui fournit l'accès par programme à Active
Directory (AD) d'Azure via des points de
terminaison d'API REST (l...
Azure AD
Qu’est ce que c’est ?
– C’est la possibilité de remplir dynamiquement des groupes de
sécurités par des règles bas...
Azure AD
Groupes dynamiques (Dynamic Membership)
Service pas simple a cerner aux premiers abords
– Historique fort (SharePoint 2013)
Les services Azure AD offrent des alte...
Questions ?
Prochain SlideShare
Chargement dans…5
×

SharePoint Online - User Profile vs Azure AD (2 seeu)

653 vues

Publié le

Revisiter le User Profile de SharePoint Online et voir comment Azure AD peut venir nous aider?

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
653
Sur SlideShare
0
Issues des intégrations
0
Intégrations
8
Actions
Partages
0
Téléchargements
12
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

SharePoint Online - User Profile vs Azure AD (2 seeu)

  1. 1. User Profile Versus Azure AD
  2. 2. Bienvenue @geoffreylalanne csc42 geoffreylalanne geoffrey.lalanne@azeo.com
  3. 3. Présenter le service des profiles utilisateurs dans SharePoint Online qui n’est pas beaucoup mis en avant Présenter les usages dans SharePoint Online Présenter Azure Active Directory (pour SharePoint Online*) Faire un parallèle entre les deux services Retour d’expériences et usages Pourquoi cette session ?
  4. 4. IN ACTION User Profile
  5. 5. User Profile Une collection de propriétés utilisateurs Une base de données des utilisateurs SharePoint Online Un service partagé par toutes les collections de sites Un moteur de génération d’audiences Une sources de données pour le moteur de recherche Un centre des paramètres – Ajout / modification des propriétés – Définition des droits de diffusion des données (Obligatoires / Publiques / Personnelles / A répliquer ..) – Lié avec OneDrive for Business (My Site) – Conditionne le contexte de recherche Rappels sur ce que c’est
  6. 6. User Profile De base Hybride (AD On Premise) Comment ca marche ? Les points a retenir • La base des comptes Office 365 est différente de celle du User Profile de SharePoint Online • La réplication des comptes de Office 365 vers le User Profile est unidirectionnel • La réplication des comptes n’est pas « pilotable »
  7. 7. User Profile Provenance des données – Bases des comptes Office 365 – Active Directory pour le mode hybrid (DirSync) – SharePoint Online (UI / API) Les changements sont synchronisés avec SharePoint Online automatiquement et régulièrement, 24h au maximum. Pour distinguer les propriété qui sont synchronisées de celle qui ne le sont pas, regarder le logo Les propriétés 1/2
  8. 8. User Profile Vous pouvez ajouter vos propres propriétés, mais attention elle ne seront pas synchronisées avec la base de compte Office 365 Comment les alimenter – Utiliser l’administration du User Profile – Utiliser les pages OneDrive for Business – Utiliser une application / script qui permet de mettre à jours les données des profiles Vos propriétés peuvent être indexées par le moteur de recherche et disponible dans la source de contenu des personnes Les propriétés 2/2
  9. 9. User Profile Les audiences font partie du User Profile et permettent de cibler le contenu aux utilisateurs en fonction de : – L’appartenance à une liste de distribution (Exchange) – L’appartenance à un groupe de sécurité (AD) – La situation dans la structure de l'information organisationnelle (AD) – Les propriétés de profil utilisateur publique (SharePoint Online) Le contenu peut également être ciblé en utilisant des groupes SharePoint Attention ce n’est pas de la sécurité, mais du « ciblage » Les audiences peuvent être utilisées pour cibler le contenu vers – Les liens des sites SharePoint recommandées – Les liens de navigation Mon site qui apparaissent sur la barre de liens supérieure. – Pour afficher du contenu via différentes WebParts – Partout ou vous pouvez voir le champs audience Utiliser les audiences !
  10. 10. User Profile Centre de recherche préféré Autorisation à la délégation d’accès sur les sites personnels – Délégation Primaire : Le manager – Délégation Secondaire : paramétrable Site Promus One Drive For Business (ex : My Site)
  11. 11. User Profile Permet d’ajout une personnes a mon site qui n’est pas dans mon annuaire. Comme il est externe, pas de licence, oui mais – Pas de site OneDrive for Business (My Sites) – Ne peuvent pas éditer leurs profiles / photo / taches agrégés… – Pas de Quota en plus pour le storage (et oui, ils sont externes) – Il ne peuvent pas être administrateur de la collection – Par défaut, pas d’accès au centre de recherche (pas d’accès a Tout dans les résultat de recherche Utilisateurs Externes (External Users)
  12. 12. User Profile Ajouter une personne externe dans mon User Profile, c’est possible ? – Oui, mais avec des contournement et du paramétrage Pourquoi faire ? – Avoir un « annuaire » des personnes de mon entreprise • Internes • Externes – Stocker des informations contextuelles pour tout le monde • Id applications externe • … Comment faire autrement ? – Utiliser Azure AD et sa Graph API Utilisateurs Externes
  13. 13. User Profiles Administration Centrale de SharePoint Online La page d’édition des profiles – https://<tenant>-my.sharepoint.com/PersonImmersive.aspx API – Service Web REST – Service Web SOAP PowerShell Application – Office Dev PnP: USER PROFILE BULK PROPERTY UPDATER Quels sont les outils pour accéder / modifier les données
  14. 14. MONTRER LE MEILLEUR POUR O365 Azure AD
  15. 15. Azure AD Azure Active Directory est une solution complète pour la gestion des identités et de l'accès dans le cloud Office 365 (SharePoint Online) utilise Azure Active Directory pour stocker les comptes utilisateurs et les groupes Cette annuaire est partagée a tous les service d’Offices 365 Le User Profile de SharePoint Online est consommateur de cette annuaire via une synchronisation à sens unique entre les utilisateurs (AAD) et (SPO) Lorsqu’un accès est donnée a un utilisateur externe qui necéssite une authentification, une compte est crée dans AAD Azure Active Directory (Pour SharePoint Online)
  16. 16. Azure AD Utiliser Azure CDN pour externaliser – images / css / js Mise en œuvre d’une authentification via Azure AD sur un application externe (exemple une application de fournisseur hébergé, ou d'autres sites) Travailler avec certains aspects des utilisateurs Office 365(par exemple le profil de AD Azure qui est «derrière» le profil de l'utilisateur SharePoint Online) via l'API Graph Azure Intégrer une application tierce qui serait en mesure d'utiliser l'authentification AD Azure / avoir SSO (par exemple salesforce.com, Dynamics CRM, Dropbox pour les affaires, etc.) ..et bien d'autres scénarios impliquant la gestion de l’identité Pourquoi aurais-je besoins d’Azure AD dans SharePoint Online ?
  17. 17. Azure AD En Images, ca peut donner ca
  18. 18. Azure AD API qui fournit l'accès par programme à Active Directory (AD) d'Azure via des points de terminaison d'API REST (les développeurs adorent) On peut s’en servir pour – Requêter l’annuaire – Ajouter / Modifier / Supprimer des propriétés ou objets – Extensions d'annuaire – Requête différentielle – Vérification d’appartenance / accès en fonction des rôles Graph API
  19. 19. Azure AD Qu’est ce que c’est ? – C’est la possibilité de remplir dynamiquement des groupes de sécurités par des règles basées sur les propriétés des objets Comment je peux l’utiliser ? – Il faut une abonnement Azure AD Premium Groupes dynamiques (Dynamic Membership)
  20. 20. Azure AD Groupes dynamiques (Dynamic Membership)
  21. 21. Service pas simple a cerner aux premiers abords – Historique fort (SharePoint 2013) Les services Azure AD offrent des alternatives aux limitations que l’on peut rencontrer De nouveaux usages à venir avec Azure AD et SharePoint Online Conclusion
  22. 22. Questions ?

×