Le document présente des aspects clés de SharePoint 2016, notamment son architecture, ses nouvelles fonctionnalités telles que 'minrole' et les topologies hybrides. Il aborde également les exigences pour une mise en œuvre hybride, y compris la synchronisation avec Office 365 et les défis associés à la gestion des identités et à la sécurité. Enfin, il discute des changements architecturaux et des meilleures pratiques pour maximiser les performances et l'interopérabilité entre les environnements locaux et cloud.

1. SharePoint 2016 : architecture, déploiement et
topologies hybrides

2. Agenda
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint Server vNext
Les changements architecturales
Considérations
SharePointDsc (anciennement appelé xSharePoint)
Comment faire

3. Gokan OZCIFCI
Director. SharePoint Architect.
Microsoft Regional Lead. MVP
@xGokan

4. Marius CONSTANTINESCU
Managing Consultant
Chief solutions Architect
@c_marius
@c_marius

5. Introduction àux topologies
Hybrides et vNext

6. L’évolution
SharePoint 2016
Mobile /
BYOD
Information
Management
Farm
Management
Custom
Solutions
Security
Hybrid /
Cloud
Social Apps
Cloud
Accelerated
Cloud
Inspired
Intuitive Secure
SharePoint 2016SharePoint 2013SharePoint 2010

7. L’évolution
Portal & sites Standard SharePoint set of Collaboration:
Team sites
SharePoint Online Hybrid Team sites
(Groups)
Documents Standard SharePoint set of DMS: Versioning, Check-ins, Check-outs, …
2010 added co-authoring, extended in SharePoint 2013
Personal Files Standard SharePoint set of UPSA:
My Sites Hyrbid
Enterprise social
network
Limited With third Party
Hyrbid
Search Basic Search
Integrated Hyrbid
Business
Intelligence
Applications Farm Solutions
Sandbox Solutions
Add-InsSharePoint Apps
Farm Solutions
SPFx

8. Cloud Inspired
SharePoint n'a pas été conçu à partir du nuage. Il à toujours dans ces
veines de l’ADN de la plate-forme Windows et ça depuis 1998
Par contre certains nouveaux composants clés ont de l’ADN du
nuage. On peux très vite en conclure que:
• MinRole
• Zero Downtime Patching
• Cloud SSA
• …

9. Architectural
N° 9
Il n'y a pas de ferme parfait que vous
pouvez appliquer par tout..
• Search Driven Websites
• Public Facing Websites
• OneDrive For Business
Toute topologie SharePoint doit être
créée par les exigences opérationnelles
et budget..

10. 3 is the new 2 | 7 is the new 5
SharePoint Server 2016

11. 3 is the new 2 | 7 is the new 5
SharePoint Server 2016

12. 3 is the new 2 | 7 is the new 5
SharePoint Server 2016

13. N° 13
MinRole

14. C’est quoi « MinRole » ?
SharePoint Server 2016
La nouvelle fonctionnalité MinRole dans SharePoint Server 2016 permet
aux administrateurs de la batterie de serveurs SharePoint de définir le rôle
de chaque serveur dans une topologie de batterie de serveurs.
Le rôle d’un serveur est spécifié lorsque vous créez une batterie de
serveurs ou ajoutez un serveur à une batterie existante.
SharePoint configure automatiquement les services sur chaque serveur
en fonction du rôle du serveur, et les performances de la batterie de
serveurs sont optimisées en fonction de cette topologie.

15. Les types de rôles avec MinRole
Serveur frontal
Les applications de service, les services et les composants qui prennent en charge les demandes des
utilisateurs font partie des serveurs web frontaux. Ces serveurs sont optimisés pour une latence faible.
Application
Les applications de service, les services et les composants qui prennent en charge les demandes
principales (telles que les tâches en arrière-plan ou les demandes d’analyse de recherche) font partie des
serveurs d’applications. Ces serveurs sont optimisés pour un débit élevé.
Cache distribué
Les applications de service, les services et les composants requis pour un cache distribué font partie des
serveurs de cache distribué.
Recherche
Les applications de service, les services et les composants requis pour la recherche font partie des
serveurs de recherche.
Personnalisé
Les applications de service personnalisés, les services et les composants qui ne s’intègrent pas à MinRole
font partie des serveurs personnalisés. L’administrateur de la batterie de serveurs dispose du contrôle
total sur les instances de service pouvant être exécutées sur des serveurs affectés au rôle personnalisé.
MinRole ne contrôle pas les instances de service qui sont mises en service sur ce rôle.
Batterie à serveur unique
Les applications de service, les services et les composants requis pour une batterie à ordinateur unique
font partie d’une batterie à serveur unique. Une batterie à serveur unique est destinée au
développement, à l’essai et à une production très limitée. Une batterie de serveurs SharePoint avec le rôle
de batterie à serveur unique ne peut pas disposer de plus d’un serveur SharePoint dans la batterie.
http://blogs.technet.com/b/wbaer/archive/2015/05/12/what-s-new-in-sharepoint-server-2016-installation-and-deployment.aspx

16. Changement Architectural #1
Architectural Changes
- MinRoles
- Zero Downtime Patching
- 5.000 List-View Threshold
- Larger File-Uploads

17. MinRole
La topologie MinRole: Le minimum
La topologie MinRole: Le HA
Search Application Distributed Cache
Web Front End
Search Application Distributed Cache
Web Front End

18. Combien de serveur pour une Topologie?
MinRole
MinRole high available
Custom apps/add-ins
Workflow Manager
Office Online Server
Databases
4
+3
+2
+3
+2
+2
+16
JussieRonnieSession SPSDXB
Vous n’êtes pas obligé
d’utiliser MinRole!

19. MinRole
Load balancing & DNS
Serveurs Apps + CA
Distributed Cache
Autres: MIM, SQL, AD, …
Serveurs Frontal
Workflow
Manager
Custom add-ins
Office Online
Server

20. Il ne paiera
jamais pour
les 16
serveurs!
Je vous présente
Daniel, Jacques ()

21. Ignite 2016
MinRole Simplifié (vNext)

22. MinRole
La topologie MinRole: Le minimum
La topologie MinRole: Le HA
Search Application Distributed Cache
Web Front End
Search Application Distributed Cache
Web Front End

23. Distributed Cache
Un exemple très concret
In SharePoint 2013, the Distributed Cache size is set to half of ten percent
of the total RAM on the server.
• 8Gb RAM, the Cache Size is 410Mb (another 410MB is used for overhead).
In SharePoint 2016, with the MinRole topology the Distributed Cache size
is set to half of 80 percent of the total RAM
• 8Gb RAM, the Cache Size is 3276Mb.

24. Changement Architectural #2
- Feature Packs
- Le patching pouvait prendre
énormement de temps.
- Go-local
- Le backward compatibility
mode..
- Prérequis: Topologie MinRole
SharePoint Server 2016
- MinRoles
- Zero Downtime Patching
- 5.000 List-View Threshold
- Larger File-Uploads

25. Changement Architectural #3
- Le problème existe toujours, cependant
il à été contournée
SharePoint Server 2016
- MinRoles
- Zero Downtime Patching
- 5.000 List-View Threshold
- Larger File-Uploads

26. Changement Architectural #4
- 10 GB au lieu de 2 GB
- Techniquement pas de limite, mais MSFT
recommande ce maximum afin d'éviter
des délais d'attente ou de déconnexions
pour les utilisateurs finaux
SharePoint Server 2016
- MinRoles
- Zero Downtime Patching
- 5.000 List-View Threshold
- Larger File-Uploads

27. SharePoint Server en mode
Hybride

28. Que-est ce SharePoint Hybride?
hybrid -ˈhʌɪbrɪd/
- Une chose faite en combinant deux éléments différents

29. • SharePoint est assez compliqué (pensez )
• Profitez des offres du nuage (pensez )
• Profitez des innovations du nuage (pensez )
• Conserver les données confidentielles et les solutions lourdes
(pensez )
• Préparer vos utilisateurs pour le nuage (pensez )
Pourquoi de l’hybride?

30.  OneDrive for Business / OneDrive Enterprise Hybride
 Les fonctionnalités du Site et Profils
 Site partenaires exposées
 Lanceur d’applications extensible
 Sites et Documents suivis
 Profile unique sur Office 365 (intégration avec Delve)
 La recherche hybride
 En mode Fédéré
 En mode Cloud
 Le Business Connectivity Services en mode Hybride
 {Preview} L’audit SharePoint et la taxonomie Hybride
Le SharePoint 2016 Hybride
L’essentiel

31. Prérequis de base pour toute
environnement Hybride
• Obtenir un souscription Office 365
• Etablir la synchronisation des domaines et/ou la
Fédération
• Mettre en place la relation de confiance S2S avec
Azure ACS (ex: Onboard-HybridSearch.ps1 ou le
nouveau «Hybrid Picker»)
Configurer les services applicatifs
SharePoint
• User Profile
• Cloud Search ( + adapter les Source de Résultats & les
modelés d’affichage)
• Managed Metadata
• Secure Store
• Subscription Settings
• App Management
• Office Online Server / Office Web Apps – pour activer
les «prévisualisations» des résultats
Prérequis pour SharePoint Hybride
Les étapes en grande lignes

32. Corporate
Active Directory
Azure
Active Directory
Account name
mconstantinescu@blueinfinity.onmicrosoft.com
User Principal Name
marius.constantinescu@b-i.com
msOnline-OnPremiseSecurityIdentifier
S-1-5-21-1212121212-1212121212-1212
PUID
PUID-XXXX-XXXXXXXXXX
Account name
BImconstantinescu
User Principal Name
marius.constantinescu@b-i.com
SID
S-1-5-21-1212121212-1212121212-1212
Synchronisation des annuaires AD
Identité unique > sur-site et dans le Cloud
 Les identifiants principaux de sécurité sont gérés on prémisses et synchronisés avec Azure AD-Connect
 L’objet dans le Azure AD aura une correspondance directe avec l’objet dans Windows AD,
 Les SIDs sont transférés dans les PUIDs, les Group SIDs are mappés vers Object IDs
 Les groupes tells que «Everyone» ou «Authenticated users» sont mappées sur les nouvelles «Everyone except External Users»
Les
Questions
Comment permettre l'accès au contenu sans trop exposer
mon environnement ?
Comment identifier d’une manière unique mes utilisateurs
(a travers le cloud, mobile, etc.)? Et comment automatiser
les procédures « arrivé / départ »
Comment sécuriser et localiser son contenu a travers ces
environnements?
Quelle serait l’expérience utilisateur lors de passage d’une
environnement a l’autre (voir redirections OneDrive,
Profils, etc.)?
Attributs synchronisés https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnectsync-attributes-synchronized

33. Identité Synchronisé et/ou Fédérée
Pas vraiment la même aventure
Source https://support.office.com/en-us/article/Understanding-Office-365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9
+ Impact minimal sur votre infrastructure
+ Déploiement rapide et maintenance réduite (prérequis a satisfaire, ex. IdFix))
- Pas de vrais SSO, mais plutôt de “même sign-on”
- Des limitations pour les scenarios Hybrides (ex: s’authentifier plusieurs fois)
+ Un vrais expérience SSO (y inclut pouvoir changer son mot de passe, désactivation
des accès et licences automatique, personnalisation de l’expérience login)
+ Toutes les scenarios sont supportées (Hybride, services O365, applications SaaS, …)
+ Access sécurisé, traçable, et
- Besoins lourdes de changement infrastructure (plusieurs serveurs, certificats
publique, DNS externes, etc.)
Il est possible de déployer les 2 scenarios au même temps.

34. Synchronized and/or Federated Identity
IdentitéSynchronisée
• Les utilisateurs vont devoir se rappeler un seul mot de
passe ainsi que se connecter avec leur identifiant
entreprise.
• Quand synchroniser vos mots de passe et les attributs
provenant de l’annuaire d’entreprise ne pose pas des
problèmes légaux
• Quand il est possible de mettre a jour son annuaire
d’entreprise
• Déployer des nouveaux serveurs (ex: AAD Connect,
SQL 2012+) ainsi qu’employer des protocoles (ex:
TLS 1.2)
• Access difficile aux registres DNS externes, ou obtenir
des certificats publiques
• Avoir des alternatives quand employer ADFS n’est pas
possible
IdentitéFédérée
• Quand l’Infrastructure pour la Fédération déjà existante
(ex: ADFS v3/2016)
• Quand SSO est nécessaire a travers les autres SaaS
• Besoin de fournir des fonctionnalités avancées (
changer son mot de passe, etc.)
• Quand vous envisagez le MFA (Authentification
factorielle).
• Déployer des politique réseaux avancées ainsi que
pouvoir plus facilement Controller les comptes,
licences, etc.
• Pensez a déployer des stratégies MDM (Mobile Device
Management), par exemple Windows InTune
Identité Synchronisé et/ou Fédérée
Des arguments pour guider votre choix

35. Les fonctionnalités
du Site Hybride
• Lanceur des
application extensible
• Profils utilisateur
• Suivre des Sites et
Documents
Avant la configuration Hybride
• Des expériences et contenu différées Office 365 et
SharePoint sur-site
Après la configuration Hybride
• Des “redirections” vers les versions Cloud
(OneDrive, Profils, Sites Suivis)
• Des liens en duplicates a observer sur-site (ex: les
liens «Sites suivis», OneDrive, etc.)
Considérations additionnelles
• Avez-vous activé “My Sites” avant ? Il faudra
planifier la migration de contenu (Social & Profile)
• Les liens vers les pages de Profil locaux accessible
même après le passage en mode Hybride
Les Sites hybrides et OneDrive for Business
Parce que plusieurs c’est toujours mieux qu’une seule

36. Enrichir son profile dans Office 365
Mise a jour en bloc des propriétés personnalisées
A découvrir sur http://dev.office.com/blogs/introducing-bulk-upa-custom-profile-properties-update-ap

37. Recherche d’entreprise - hier
Rappel de l’architecture classique (2013 ou 2016)

38. Fédéré
L’introduction de la recherche en mode Hybride a travers de la Fédération des sources de contenu.
Les résultats de la recherche étaient groupées en corrélation avec la source de contenu
Le Ranking, relevance et tri des résultats indépendants
Toutes les composants de la recherche étaient déployées sur l’installation
Architecture complexe nécessitant un Reverse-Proxy (pour le scenario Inbound)
Cloud
Toujours possible de configurer la rechercher fédéré (employé notamment pour le contenu sensible)
Avec la nouvelle Cloud SA les résultats de l’indexation sont encryptés et téléchargées dans SP-O
Les résultats apparaissent d’une manière homogène (enligne ou local) tout en respectant les règles de tri et relevance
A nouveau la «security triming» fonctionne
Nouvelles possibilités d’exploitation a travers Delve, valable aussi pour OneDrive for Business (si configuré)
Recherche d’Enterprise
Fédéré et/ou Cloud – mais laquelle choisir ?
La recherche en mode Fédération des sources La Recherche Cloud

39. AAD
Connect
SP 2013 SP 2010 SP 2007 Fileshares
Cloud SSA
SPO
Search Index
1
2
34
5
6
7
Indexation et
Parsing
Encryption
Le recherche hybride Cloud

40. L’identité a travers une requête
SP 2013
Cloud SSA
SPO
Search Index
Local
SP 2010
1
2a
L’utilisateur lance une requête
depuis Office 365.
Le jeton accordé contiens déjà son
identité enligne ainsi que son
appartenance aux groupes.
1
L’utilisateur lance la requête sur-site,
les revendications seront alors
passer a SP-O.
Le Jeton sera alors reconstruit avec
ses revendications enligne suite a
l’authentification avec Office 365.
2a2b
2b
Office 365
…et l’impact sur les résultats de la recherche

41. Déploiement

42. Techniques de déploiement SharePoint
“Next-Next”
• Facile et rapide – cache la plupart des complexités
• Possible a relancer plusieurs fois
• Jamais en Production
Scripts PowerShell
• Flexible, Control total
• Très complexe au-delà des petites déploiements
AutoSPInstaller
• Facile a employer – même si SharePoint 2016 est
toujours Beta
• Téléchargement des prérequis (par exemple a travers
AutoSPSourceInstaller)
• Idéal pour la réplication des configuration a travers
plusieurs serveurs
• Limité en flexibilité (notamment pour la mise en place
des topologies de la recherche spécifiques ou les sites
de type «My Site»)
SharePoint DSC – le futur ?
• Idéal pour déploiements importants ou répétitives (qui inclut les
infrastructures adéquates – provisionnement des VM, etc.)
• Installation et configuration vraiment distribuée (en mode «Pull» chaque
serveur récupère les Ressources et les exécutent sans atteindre)
• Encore assez «jeune», des nouvelles recettes rajoutées/mises a jour presque
chaque semaine
• Effort assez important au début (prérequis de coté infrastructure – serveurs
«Pool» des ressources )

43. xSharePoint = SharePoint DSC
L’importance d’une déploiement prédictible
• Native pour PowerShell v4.0
(donc Windows 2012 R2)
• Basé sur de Scripting déclarative
(ex. préparer ses recettes qui
serviront lors de l’exécution)
 Les extensions disponibles sur http://github.com/PowerShell/xSharePoint
 Obtenez des recettes sur https://www.powershellgallery.com/packages/SharePointDSC/1.3.0.0
Pas a pas déploiement sur Azure d’une batterie basique en 3-tiers
http://nikcharlebois.com/installing-sharepoint-2016-beta-2-with-powershell-desired-state-configuration-dsc/

44. Exemples concrètes des routines DSC

45. Bientôt disponible…

46. Ignite 2016
Expérience Moderne: OneDrive for Business
Feature Pack 1
rapporte l'expérience
moderne de OneDrive
for Business sur
SharePoint Server 2016

47. Ignite 2016
SharePoint Hybrid App Launcher
Maintenant, en plus de
des application natifs
SharePoint et Office
365, vous pouvez
également ajouter vos
propres tuiles
personnalisées

48. Microsoft Ignite 2016
Taxonomie hybride SharePoint (Preview)
La Taxonomie hybride SharePoint permet aux administrateurs de SharePoint pour
créer des taxonomies partagés (métadonnées gérées) entre leur locales
SharePoint Server et SharePoint Online.
Avec taxonomie de hybride SharePoint, les modifications et les mises à jour de
votre taxonomie SharePoint Online sont répliquées sur vos sites SharePoint Online
ainsi que vos sites SharePoint Server.
Session « Explore new SharePoint hybrid scenarios: Hybrid Auditing, Hybrid Taxonomy, and Hybrid App Launcher »
https://myignite.microsoft.com/videos/1378
• Pour SharePoint Server 2016, cette fonctionnalité Preview sera disponible
dans le Feature Pack 1.
• Pour SharePoint Server 2013, cette fonctionnalité Aperçu requiert la
septembre 2016 CU.

49. Ignite 2016
Unified auditing - Microsoft SharePoint Insights (Preview)
L’« Audit unifiée »
permet aux
administrateurs
SharePoint d’avoir une
visibilité détaillée des
activités d'accès aux
fichiers
(Office365/SharePoint)
https://protection.office.com

50. Hybride sans Infrastructure

51. Conclusion

52. Remote Working
Cloud SSA
External Sharing
SharePoint Hybrid
Compliance features
Durable links
Encrypted Connections
Fast Site Collection Creation
Filenames - special characters
IRM
Large file support
MinRole
Mobile experience
Open Document Format (ODF)
Project Server
Sharing improvements
Site Folders view
SMTP ports (non-default)
WOPI
SharePoint Search
New Recycle Bin in OneDrive and Team sites
Image and video previews
Storage
Life Cycle Management
Monitoring
Delve
Work Everywhere
Enterprise Level SLAs
Office Online Server
Groups
PowerApps
Inline Social (Yammer)
Planner
Power BI
Clutter
Insights
Office Graph
Videos
Apps
Delve
Analytics

53. https://blogs.msdn.microsoft.com/microsoft_press/2016/04/26/fr
ee-ebook-planning-and-preparing-for-microsoft-sharepoint-
hybrid/
http://hybrid.office.com/img/SharePoint_Book_2016.pdf
La bible!

55. N° 56

56. @microsoftfrance @Technet_France @msdev_fr
@xGokan et @c_marius
N° 57

57. N° 58