1. Pause café
Conférences du 3 avril 2015
2SeeU – Communauté Collaboration Universelle
Plénière : Accueil par l'ensemble de l'équipe 2SeeU & Microsoft
Session "Ask The Experts" avec nos speakers & Cocktail
NOUVEAUXUSAGES
ARCHITECTURE
DEVELOPPEMENT
Retours d’expérience sur le
déploiement de Yammer dans les
organisations
Microsoft
Lync devient Skype for Business,
quoi de neuf pour mon
infrastructure ?
Eudes-Olivier Robert, MVP Lync
Azure Automation, le nouveau
service pour automatiser vos
tâches
Jean-Luc Boucho, MVP Azure
Découvrez les nouveaux usages
collaboratifs de Skype for
Business
Franck Annet, MVP Lync
Scenarios d’implémentation
d’architectures hybrides avec
Office 365
Michael Nokhamzon, MVP SharePoint
Personnalisations avancées du
moteur de recherche Office 365
& SharePoint
Soumaya Toumi, Consultante Office
365
Les nouveaux usages d'Office 365
pour l'éducation, la formation et
l'e-learning
Guillaume Meyer, MVP SharePoint
Azure AD vs UserProfiles dans
SharePoint Online
Geoffrey Lalanne, Consultant
SharePoint
Utiliser Skype for Business pour
rendre vos applications «
communicantes »
Alexis Conia, MVP Lync
4. Définition de l’hybride
– Pourquoi l’hybride
– Les Challenges
– En quoi la recherche Hybride peut aider
– Hybride is good
Les Architectures Hybride & Les scénarios
d’implémentations
– Quelles options
Le future de l’hybride
Le Déploiement Hybride
Ce qu’il faut retenir
Agenda
6. SharePoint Hybride ?
Common Scenario
Can be considered
hybrid
+ =
HybridOnline On-premises /
IaaS
+ =
HybridOn-premisesOn-premises /
IaaS
7. SharePoint Hybrid Scenarios
Security trimmed Search
results from both
Sharepoint Online & On
premise
Search
Lecture / Ecriture vers des
systèmes externes LOB
BCS
Extension vers les systems
SAP dans le Cloud
Microsoft
Duet for
Enterprises
8. Pourquoi faire de l’hybride
– Reduction des coûts d’operations
– Utilisation de l’hybride pour activer et
augmenter les fonctionnalités avancés de
O365
– Respecter les réglementations, les règles de
conformités, les aspects juridique de
classification des données qui sont onPremise
– Conservation des données privées et des
données légales dans leur pays d’origine.
Pourquoi faire de l’hybride ?
9. Challenges with Distributed Content
– Distribution des contenus entre plusieurs
environnements
– Complexité dû à la multiplication des utilisateurs des
interfaces et leur localisation
– Nécessité de connaitre son architecture logique pour
trouver du contenu pertinent
– Pas de centre de recherche unique
– Perte de productivité des utilisateurs et frustration lors
de la localisation de contenu pertinent.
Le contenu distribué, un challenge, une
opportunité
10. Comment l’hybride va m’aider
– Fourni une integration des résultats de recherche
à un unique endroit
– Un seul centre de recherche pour réduire la
complexité des UI et augmenter la productivité
des équipes
– Effectue une requête sur l’ensemble du contenu
SharePoint à un seul endroit et en même temps
vers plusieurs source de données
– Autorise la co existence des solutions O365 &
On-Premises (2010 & 2013)
– Fourni une solution permettant aux clients de
déplacer leur contenu à leur rythme
Comment l’hybride va m’aider
…
11. Reduit le coût des operations
Tire parti des nouvelles mises à jour et fonctionnalités de SharePoint
dans Office 365
La recherche hybride résout de nombreux problèmes comme le
déplacement des données OnPremise vers Office 365
– Vous conserver vos données chez vous
Hybrid is great!
UpTime
99,99%
Multiple
DataCenter
Redondanc
e
Géographi
que
Short
Release
Cycle
Managed
Services
(SaaS)
Pay as you
go (Low
Cost)
Reduce IT
Staff
Disaster
Recovery &
HA
12. “We firmly believe in the hybrid
computing point of view…”
Satya Nadella, Microsoft CEO
14. Il existe différentes topologies :
– Sortante Unidirectionelle
– Entrante Unidirectionelle
– Topologie dans les deux sens
Comment choisir la topologie adaptée ?
Hybrid Search Topologies
16. SharePoint 2013 OnPremise se
connecte à SharePoint Online.
RECHERCHE :
Les utilisateurs peuvent afficher les
résultats de la recherche à la fois locaux et
distants.
Les utilisateurs du portail SharePoint
Online Search ne peuvent afficher que les
résultats online.
Topologie sortante unidirectionnelle
17. SharePoint Online se connecte à
une ferme SharePoint OnPremise
par le biais d’un reverse proxy
RECHERCHE :
Les utilisateurs de SharePoint OnPrem ne
peuvent afficher que les résultats de la
recherche locale.
Les utilisateurs du portail SharePoint
Online Search peuvent afficher les
résultats OnPremise et Online
Topologie entrante unidirectionnelle
18. SharePoint 2013 OnPremise se
connecte à SharePoint Online.
SharePoint Online se connecte à une
ferme SharePoint OnPremise via un
reverse proxy.
Topologie dans les deux sens (bidirectionnelle)
Security
trimmed Search
results from
both Sharepoint
Online & On
premise
Search
Lecture /
Ecriture vers
des systèmes
externes LOB
BCS
Extension vers
les systems SAP
dans le Cloud
Microsoft
Duet
20. OK, c’est décidé. Et maintenant ?
Pour en savoir plus sur la façon de configurer votre topologie
– Si vous n’avez de scanner QRCode : https://technet.microsoft.com/en-us/library/jj838715.aspx
Topologies
23. OnPremises Infrastructure
InternetMicrosoft data center IntranetPerimeter
network
Customer network
AD Servers
Office365
tenant
DirSync ServerAzure AD
Directory Service
ACS Trust
Azure AD Tenant Azure AD Proxy
SharePoint
STS
User Profile
Sync Service
Secure Store
Target App
SharePoint
Reverse Proxy
Federation
Gateway
Identity Platform
Infrastructure Deployment
SharePoint
24. Deployment - Phases
Paramétrer son Infrastructure
S2S Trust & Identity Management
Integration Search Service
Directory Synchronisation
25. – Directory synchronization entre
on-premises & online
– Les identités sont crées et gérées
on-premises & synchronisée dans le cloud
– Identité unique et informations
d'identification mais aucun single Sign-On
pour le OnPrem et services Office 365
Directory Synchronization Features
Windows Azure
Active Directory
User
On-Premises Identity
Ex: DomainAlice
Directory
Synchronization
Cloud Identity
Ex: alice@contoso.com
AD
26. Steps to configure Directory Sync
Run the wizard and start the sync
Activate
TXT or MX records
Install & Configure
Sync
Activate Users
Pour les details de configuration: http://technet.microsoft.com/en-us/library/hh967642.aspx
Add Domain
27. Deployment -Phases
S2S Trust & Identity Management
Paramétrer son Infrastructure
Integration Search Service
Replace SP STS Token Signing Certificate
ACS Trust Setup
v
Validate UPA
28. Pour les indexs distant, il est necessaire d’établir une
authentification Oauth avec ACS entre la ferme OnPremise et
Online. Cela permet d’activer l’authentification S2S.
1. Remplacer le jeton de sécurité certificat de signature sur tous les serveurs
SharePoint dans la batterie de serveurs locale
2. Déployer Windows Azure AD powershell avec le pre-requis de l’Assistant Microsoft
Sign-in
3. Etablie un trust entre la ferme SP OnPremise et Online en remplacant le certificat
4. Ajouter un SPN pour le domaine OnPremise.
5. Enregister SP Online comme un fournisseurs pour le SP OnPremise
6. Définir le domaine d’authentification pour SharePoint
7. Configurer le proxy de la ferme OnPremise pour l’Azure AD
Establish Server To Server Authentication
29. Pour remplacer le Token STS :
– Use the Set-SPSecurityTokenServiceConfig with
ImportSigningCertificate flag to change the token signing
certificate
Replace SharePoint STS Token Signing Certificate
Recommanded
• Self-signed
certificate à
créer dans IIS
Manager
Supported
• Certificate
fourni par une
autorité de
certification
publique
Doesn’t Work
• Certificat de
Domain
30. Depuis la ferme SP OnPremise verifier que les
éléments suivants fonctionnent
– User Profiles Service Application est configuré et démarré
– User Profiles sont synchronises avec l’AD et dans DirSync
Vérifier que les attributs du User Profile sont
correctement alimenté :
– User principal name (UPN)
– Name Identifier (aka Windows Security Identifier (SID) )
– Simple Mail Transfer Protocol (SMTP) address
– Session Initiation Protocol (SIP) address
Validate User Profile Service App
31. Deployment -Phases
Paramétrer son Infrastructure√v
Integration Search Service
Configure Result Source
S2S Trust & Identity Managementv
√
Create a Query Rule
Validate Search Configuration
32. Choisir le Protocol Remote SharePoint
SPO URL doit être spécifiée comme Tenant Root Site URL
(https://tenant.sharepoint.com)
Choisir Default Authentication pour l’authentification
Configure Result Source – On Premises
33. Depuis la liste déroulante Source résultat, sélectionnez la source de
résultats spécifié
Si vous choississez “One of these sources” attention a bien sélectionner
la source créée
Create A Query Rule – On Premises
Query Conditions,
sélectionner “Remove
Condition” sinon la condition
sera valuable pour toutes les
requêtes
Modifier le bloc résultat pour
que ce bloc soit toujours
montré au-dessus des
résultats de base
34. Charger Query Builder depuis la
Query Rule créé
– Sélectionner Test puis
– Cliquer sur “show more link”
– Entrer une requête in the “{subjectTerms}:”
– Cliquer Test Query
Validate your Search Configuration
35. Avec tous les composants
en place, vous pourrez voir
les résultats de la
recherche.
See the Results
Results from
Cloud
Results from
SharePoint On-
Premise
Results from
Cloud
Results from
SharePoint
On-Premise
36. Troubleshooting Configuration
– For Office 365 : https://onramp.office365.com/onramp
– Forcer une Synchronisation :
• %programfiles%Windows Azure Active Directory Sync
• DirSyncConfigShell.psc1
• Start-OnlineCoexistenceSync
– Désactiver la synchronisation via PowerShell
• Set-MsolDirSyncEnabled –EnableDirSync $false
• Get-MsolCompanyInformation.DirectorySynchronizationEnabled
TROUBLESHOOTING
42. Les grandes étapes de la mise en place de
l’hybride
A Retenir
Configurer la
recherche hybride
Déployer un BCS
hybride
Configurer Duet
Enterprise
Configurer l’infrastructure de gestion des identités hybride
Configurer l’environnement de l’infrastructure hybride
Phase 3
Phase 2
Phase 1
44. Recherche Sortante (most common)
– Sortant du réseau client SharePoint OnPremises vers SharePoint Online
– Les utilisateurs qui sont dans le réseau de l’entreprise, recherche en local depuis OnPremise. Il y a une requête vers SPO
pour retourner les resultats des deux
Recherche Entrante
– En provenance de SharePoint Online vers le réseau clients (SharePoint locaux)
– Les utilisateurs qui ne sont pas sur le réseau de l’entreprise, mais qui sont authentifié dans SPO, effectue une recherche. Il
y a une reqûete entrant vers le réseau client OnPremise, les deux résultats sont affichés
Dans les deux sens
– Recherche est configuré entrant et sortant comme décrit ci-dessus. Les deux scénarios sont pris en charge dans cette
topologie; que l'utilisateur soit dans les locaux sur le réseau d'entreprise, ou seulement connectés à SharePoint Online
Guidance: Commencer petit avec une recherche sortante, puis ajouter si necessaire les flux entrant.
Hybrid Search Scenarios
45. DirSync – Synchronise les utilisateurs et les groupes OnPremise vers
AzureAD
Azure AD - cloud directory service, fourni la possibilité de stocker et
gérer les identités dans le cloud.
ACS – cloud-based federation service qui fournit un moyen facile pour
authentifier les utilisateurs avec les fournisseurs d'identité et AD Azure
OAuth – standard d'authentification ouvert
S2S Authentication – Implementation de OAuth permet d’active la
communication entre servers pour accéder aux ressources.
Hybrid Key Components
46. Result Source - utilisé pour spécifier un fournisseur pour obtenir des
résultats de recherche
Query Rule - fonction de personnalisation de recherche qui permet de
lire, transformer et agir sur un terme de recherche entrées par
l'utilisateur
Reverse Proxy – serveur proxy qui redirige les requêtes entrantes vers
la batterie de serveurs locale
Hybrid Key Components
48. La communauté virtuelle
2SeeU – Communauté Collaboration Universelle
https://www.yammer.com/itpronetwork/
Questions en temps-réel
pendant & après les sessions !
Supports de présentation,
exemples, liens utiles…
Accès aux speakers et
membres de la communauté