Les articles précédents sont disponibles ci-dessous:
Etape 1: Configuration de l’authentification des utilisateurs
Dans cette partie nous allons utiliser le script de la fiche technique : http://technet.microsoft.com/en-us/library/dn197169.aspx
Ci-dessous, la liste des variables utilisées lors du script de configuration de la relation « server-to-server ».
$spcn="*.<public_root_domain_name>.com" $spsite=Get-Spsite <principal_web_application_URL> $site=Get-Spsite $spsite $spoappid="00000003-0000-0ff1-ce00-000000000000" $spocontextID = (Get-MsolCompanyInformation).ObjectID $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $spocontextID + "/metadata/json/1"
$spcn="*.<public_root_domain_name>.com"
$spsite=Get-Spsite <principal_web_application_URL>
$site=Get-Spsite $spsite
$spoappid="00000003-0000-0ff1-ce00-000000000000"
$spocontextID = (Get-MsolCompanyInformation).ObjectID
$metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $spocontextID + "/metadata/json/1"
Ci-dessous une copie d’écran pour l’exemple :
Le script ci-dessous télécharge le certificat se trouvant sur site vers le SharePoint Online :
$cerPath = "<path to replacement certificate (.cer file)>" $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList $pfxPath, $pfxPass $cer.Import($cerPath) $binCert = $cer.GetRawCertData() $credValue = [System.Convert]::ToBase64String($binCert); #La date de début (StartDate) doit être la date du jour. La date de fin (EndDate) doit être la date d'expiration du certificat STS. Date au format Mois/Jour/Année New-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Type asymmetric -Usage Verify -Value $credValue -StartDate <start_date. > -EndDate <end_date>
$cerPath = "<path to replacement certificate (.cer file)>"
$cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList $pfxPath, $pfxPass
$cer.Import($cerPath)
$binCert = $cer.GetRawCertData()
$credValue = [System.Convert]::ToBase64String($binCert);
#La date de début (StartDate) doit être la date du jour. La date de fin (EndDate) doit être la date d'expiration du certificat STS. Date au format Mois/Jour/Année
New-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Type asymmetric -Usage Verify -Value $credValue -StartDate <start_date. > -EndDate <end_date>
Ci-dessous, une copie d’écran pour l’exemple :
Le script ci-dessous va rajouter un « Service Principal Name » (SPN) dans le SharePoint Online
$msp = Get-MsolServicePrincipal -AppPrincipalId $spoappid $spns = $msp.ServicePrincipalNames $spns.Add("$spoappid/$spcn") Set-MsolServicePrincipal -AppPrincipalId $spoappid -ServicePrincipalNames $spns
$msp = Get-MsolServicePrincipal -AppPrincipalId $spoappid
$spns = $msp.ServicePrincipalNames
$spns.Add("$spoappid/$spcn")
Set-MsolServicePrincipal -AppPrincipalId $spoappid -ServicePrincipalNames $spns
ATTENTION !!! Notez la différence par rapport à la fiche Technet. Lors de l’exécution de la commande Set-MsolServicePrincipal, j’ai eu une « Unknown error » (pratique pour débugger !! J). J’ai corrigé le problème avec la commande suivante (en fait j’ai tout simplement passer en dur le « Service Principal Name »)
Set-MsolServicePrincipal -ServicePrincipalNames 00000003-0000-0ff1-ce00-000000000000/*.sharepoint.com -AppPrincipalId $spoappid
Pour vérification, vous pouvez exécuter les commandes suivantes :
$msp = Get-MsolServicePrincipal -AppPrincipalId $spoappid $spns = $msp.ServicePrincipalNames $spns
$spns
En résultat, vous devez avoir un SPN de la forme :
00000003-0000-0ff1-ce00-000000000000/*.<public domain name>.com
Ci dessous, une copie d’écran pour l’exemple :
Cette étape va permettre la liaison entre L’ID de l’application principale de SharePoint Online avec le Service « Application Management » de SharePoint Server 2013.
$spoappprincipalID = (Get-MsolServicePrincipal -ServicePrincipalName $spoappid).ObjectID $sponameidentifier = "$spoappprincipalID@$spocontextID" $appPrincipal = Register-SPAppPrincipal -site $site.rootweb -nameIdentifier $sponameidentifier -displayName "SharePoint Online"
$spoappprincipalID = (Get-MsolServicePrincipal -ServicePrincipalName $spoappid).ObjectID
$sponameidentifier = "$spoappprincipalID@$spocontextID"
$appPrincipal = Register-SPAppPrincipal -site $site.rootweb -nameIdentifier $sponameidentifier -displayName "SharePoint Online"
La commande PowerShell ci-dessous va permettre la définition du « Realm » de SharePoint :
Set-SPAuthenticationRealm -realm $spocontextID
Enfin, nous allons créer un « Service Application Proxy » pour Windows Azure AD.
New-SPAzureAccessControlServiceApplicationProxy -Name "ACS" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup New-SPTrustedSecurityTokenIssuer -MetadataEndpoint $metadataEndpoint -IsTrustBroker:$true -Name "ACS"
New-SPAzureAccessControlServiceApplicationProxy -Name "ACS" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup
New-SPTrustedSecurityTokenIssuer -MetadataEndpoint $metadataEndpoint -IsTrustBroker:$true -Name "ACS"
Validation de la création du proxy :
· Dans l’administration centrale de SharePoint, cloquez sur “Security”
· Dans la section « General Security » cliquez sur « Manage Trust »
· Vérifiez qu’une entrée « ACS », ou le nom que vous lui avez donné, existe
#region Replace STS Certificate
Add-PSSnapin Microsoft.SharePoint.Powershell
$pfxPath = "C:\Temp\franmerPFX.pfx"
$pfxPass = "Pass@word1"
$stsCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $pfxPath, $pfxPass, 20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertificate
certutil -addstore -enterprise -f -v root $stsCertificate
iisreset
net stop SPTimerV4
net start SPTimerV4
#endregion
#region Load Modules
Add-PSSnapin Microsoft.SharePoint.PowerShell
Import-Module Microsoft.PowerShell.Utility
Import-Module MSOnline –force
Import-Module MSOnlineExtended –force
Import-Module Microsoft.Online.SharePoint.PowerShell -force
#region log to SharePoint Online
$cred=Get-Credential
Connect-MsolService –Credential $cred
#region Définition des variables
$spcn="*.SharePoint.com"
$spsite=Get-Spsite http://ITCampSP1
#region Upload STS certificate to SP Online
$cerPath = "C:\Temp\Export_IIS_Franmer.cer"
New-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Type asymmetric -Usage Verify -Value $credValue -StartDate 10/23/2013 -EndDate 9/27/2014
#region Add SPN for the public domain name
#Modification par rapport à la fiche technet
#region Register the SharePoint Online application principal
#region Set the SharePoint authentication Realm
#region Configure On-premises proxy for Azure AD
Au plaisir de vous voir lors d’un IT Camp SQL 2014/Power BI.
Franck Mercier
Pour tester Windows Server 2012, Windows 8, SQL Server 2012, SQL Server 2014 CTP2 et Power BI, vous pouvez télécharger gratuitement la version d’évaluation disponible sous la forme :
Windows Server 2012 :
SQL Server 2012 :
Evaluation SQL Server 2014 CTP2 :
Evaluation Power BI :
Testez Azure gratuitement pendant un mois :
Jeu : Tentez de gagner votre livre numérique ! Tentez de gagner votre livre numérique !
Téléchargez une version d’évaluation gratuite et tentez de gagner votre e-book !
Un gagnants tous les 10 téléchargements.
Windows 8, déploiement et migration Décelez tout ce qu’il faut savoir sur le déploiement et la migration vers Windows 8.
Il est offert en partenariat avec les éditions EYROLLES, tous les 10 téléchargements d’une version d’évaluation gratuite de Windows Server 2012 R2, ou System Center 2012 R2.
Pour cet exemple, j’ai configuré la recherche « One Way outbound » comme illustré dans le schéma suivant :
Cette dernière étape va être découpée en 2 phases :
La création d’une source de résultats se fait à partir de l’administration centrale de SharePoint 2013.
Cliquez sur « Manage service applications » :
Cliquez sur « Search Service Application » :
Dans la partie gauche de la page, cliquez sur « Result Sources » :
Dans la page, « Manage Result Sources », cliquez sur « New Result Source » :
Dans la page « Edit Result Source » : dans la partie « Protocol », sélectionnez « Remote SharePoint »
Puis, dans la partie « Remote Service URL », renseignez l’adresse de votre site SharePoint Online. (Dans cet exemple : « https://bipower.sharepoint.com »)
Cliquez sur le bouton « Save ». Vous devriez voir apparaître votre source de résultats
Maintenant il reste à créer une « Query rule » associée à notre source de résultats .
Tout en restant dans l’application de service de recherche, dans la partie gauche de la fenêtre, cliquez sur « Query Rules »
La fenêtre « Manage Query Rules » s’affiche. Dans la liste déroulante « For what context do you want to configure rules », sélectionnez, par exemple, « Local SharePoint results ».
Puis cliquez sur « New Query Rule ».
Dans la fenêtre « Add Query Rule », Entrez un nom dans le champ « Rule Name »
Puis cliquez sur « Add result Block »
Dans la fenêtre « Add Result Block », dans la liste déroulante « Search this source », sélectionnez la source de résultats créée précédemment.
Cliquez ensuite sur le lien « Settings », puis définissez comment les résultats vont apparaître dans la page de recherche.
Puis, cliquez sur le bouton « Ok ». Ci-dessous un exemple de configuration :
De retour dans la fenêtre « Edit Query Rule », cliquez sur le lien « Publishing », puis cochez la case « Is Active ».
Cliquez sur le bouton « Save ».
Avant de tester la recherche, il est déjà possible de tester la source de résultats à partir de l’interface de l’administration centrale de SharePoint.
Pour ce faire, connectez-vous à votre serveur SharePoint avec un compte fédéré. Dans mon cas, je vais faire le test avec le compte « HybridFranmer ».
Dans la fenêtre « Manage Result Sources », repérez la source de résultats concernant votre SharePoint Online. Cliquez sur la flèche à droite pour dérouler le menu, puis sélectionnez « Test Source »
Si tout a été paramétré correctement, vous devriez avoir le résultat suivant :
Lors de mon premier test, j’ai eu l’erreur suivante :
Web error: System.Net.WebException: The request was aborted: The request was canceled. ---> System.ServiceModel.ServiceActivationException: The requested service, 'net.pipe://localhost/SecurityTokenServiceApplication/appsts.svc' could not be activated
Cette erreur s’est produite car mon serveur SharePoint était sous dimensionné en mémoire vive (3,5 Go). J’ai profité d’une des caractéristiques du Cloud, l’élasticité, pour augmenter la capacité mémoire de mon serveur SharePoint (je suis passé à 7 Go). le test de la source de résultats est alors tombé en marche !
Dans le cas où vous testeriez la source de résultats avec un compte non fédéré, vous obtiendrez le message : « Unauthorized »
Avant de pouvoir tester la recherche, il peut être de bon augure de réaliser d’un « crawl » complet des sources de données.
A partir de l’administration centrale de SharePoint, dans l’administration de la recherche, dans la partie gauche, cliquez sur « Content Sources ».
Localisez la source de contenu, puis cliquez sur la flèche à droite pour dérouler le menu. Cliquez sur « Start Full Crawl ».
Une fois le « crawl » terminé, effectuez une recherche avec un compte unifié. Pour faire la recherche, j’ai utilisé le compte unifié HybridFranmer, et j’ai effectué la recherche depuis le centre de recherche (que j’ai créé au préalable depuis l’administration centrale de SharePoint. Plus de détail sur le site TechNet : http://technet.microsoft.com/fr-fr/library/hh582314.aspx)
Ci-dessous le résultat. Le contenu du SharePoint Online est retourné en haut de la page (voir le paramétrage du «result block » de la « query rule »), et le contenu de SharePoint Server 2013 est retourné en bas de la page.
Si on effectue la même recherche avec un compte non unifié, la même requête de recherche retourne le résultat suivant (uniquement le contenu sur site de SharePoint 2013)
Si vous désirez aller plus loin dans la mise en place de scénarios hybrides, vous pouvez continuer la lecture en consultant les liens suivants :
Une nouvelle version de l’add’in Power Query est disponible depuis le 5 mars 2014. Cet add-in est téléchargeable ici:
http://www.microsoft.com/fr-fr/download/details.aspx?id=39379
Cette version apporte de nombreuses améliorations dont les principales sont présentées dans ce billet
La nouvelle version de Power Query propose une navigation améliorée lors de la saisie multiple des éléments d’une source de données. Une liste résume les différents éléments sélectionnés et permet l’édition d’un des éléments directement à partir de cette liste.
Dans l’éditeur Power Query, un nouvel onglet, “Insérer” a été ajouté. Cet onglet facilitera la personnalisation des données. Par exemple, après avoir sélectionné deux colonnes ou plus, il sera possible de créer une nouvelle colonne représentant soit la somme soit le produit de ces colonnes.
Dans l’éditeur Power Query, lors de l’insertion d’une nouvelle étape, un message d’alerte apparaît avant d’effectuer l’opération.
La fenêtre d’insertion de colonne a été améliorée et propose maintenant la possibilité de nommer directement la colonne à partir de cette fenêtre. De plus, les erreurs de syntaxes, lors de la création d’une formule personnalisée, seront notifiées en bas de la fenêtre.
Une autre des améliorations vient de la sélection à partir d’un tableau Excel. Maintenant, il suffit juste de sélectionner une cellule d’un tableau pour le sélectionner entièrement. De plus, la boîte de dialogue permet de redéfinir, si besoin, la plage des cellules du tableau.
Power Query permet maintenant de différencier lorsqu’une erreur a eu lieu lors du chargement des données ou lorsque l’utilisateur annule volontairement le chargement. Dans ce dernier cas, les données chargées seront affichées dans la feuille Excel.
De plus, en cas d’erreur, il sera possible d’envoyer un formulaire détaillant l’erreur aux équipes de Microsoft afin de continuer à améliorer Power Query.
Power BI est maintenant en version finale depuis début février, et certains composants ont évolués, dont la passerelle. Cet article vous présente la nouvelle version de cette dernière.
La passerelle permet de rafraichir des données à partir de nombreuses sources externes dont :
Pour illustrer cet article, j’ai publié un rapport puis j’ai paramétré une passerelle avec des sources de données. Enfin, j’ai activé la passerelle pour mon rapport.
Ci-dessous voici le rapport qui a été publié sur le site Power BI :
Afin de pouvoir mettre à jour les rapports publiés, il est nécessaire, à partir du centre d’administration de Power BI, de créer une passerelle et une ou plusieurs sources de données associées à la passerelle.
Dans le centre d’administration de Power BI, cliquez sur « passerelles » puis sur « nouvelle passerelle ». Ensuite suivez les instructions et, dans le cas d’une première installation, téléchargez et installez la passerelle sur votre serveur.
Les détails de cette partie sont disponibles ici :
Une fois la passerelle créée, il est nécessaire de lui associer une ou plusieurs sources de données. Dans la partie gauche, cliquez sur « Sources de données » puis « nouvelle source de données »
Les détails de cette partie sont aussi disponibles ici :
Une fois le rapport publié sur Power BI, lorsque vous cliquez sur les trois petits points en bas à droit de l’image du rapport, un menu contextuel apparaît. Cliquez alors sur « Planifier actualisation des données »
La fenêtre d’actualisation apparaît. A partir de cette fenêtre, vous allez pouvoir planifier la mise à jour du rapport via la passerelle. Il vous sera possible de choisir une ou plusieurs sources données à synchroniser, ainsi que la possibilité de définir une planification de rafraîchissement.
Dans le menu « historique », vous aurez le statu des mises à jour
De plus, dans le centre d’administration de Power BI, il est aussi possible de surveiller l’état des passerelles et voir lorsque des erreurs sont survenues lors des mises à jour. Ci-dessous un exemple après avoir rendu indisponible une de mes bases de données.
Pour l’exemple, je modifie une valeur directement dans ma base de données :
En passant une quantité de 6 à 456.
Pour mettre à jour le rapport depuis le site Power BI, cliquez sur « Planifier actualisation des données »
Puis dans la fenêtre de la passerelle cliquez sur le bouton « actualiser le rapport maintenant »
Après une mise à jour de mon rapport depuis mon site Power BI, les nouvelles données sont bien visibles dans mon rapport (modification au niveau des vélos)
La vidéo illustrant cet article arrive bientôt !!!
Pour faire suite à l’article sur l’évolution de la passerelle de Power BI, voici une vidéo illustrant l’utilisation de la passerelle et la mise en place d’une mise à jour périodique pour les rapports.