• SharePoint : Mise en place de la recherche hybride (Partie 7)

    Posted 11 months ago
    by Franck Mercier}

     

    Les 5 articles précédents présentaient l’étape 1 de la mise en place de la recherche hybride, la configuration de l’authentification des utilisateurs.
    Nous sommes maintenant à l’article 2 de la deuxième étape dans la configuration de l’authentification entre SharePoint Server 2013 et SharePoint Online

    Les articles précédents sont disponibles ci-dessous:

    Etape 1: Configuration de l’authentification des utilisateurs

    Etape 2 : Configuration de l’authentification entre SharePoint Server 2013 et SharePoint Online
    Dans ce billet, nous allons aborder l’installation des outils pour la configuration de la communication entre SharePoint 2013 et SharePoint Online.

     

    Installation des outils de configuration.

    Sur votre serveur SharePoint 2013, avec les droits d’administrateur local, exécutez les commandes suivantes :

    enable-psremoting

    new-pssession

    une copie d’écran pour l’exemple :

    clip_image001

    Durant l’exécution du script la fenêtre suivante va apparaître. Cliquez sur le bouton « Yes to All ».

    clip_image002

    Puis une autre fenêtre va s’ouvrir, Cliquez sur le bouton « Yes to All ».

    clip_image004

    A la fin de l’exécution du script vous devez avoir le résultat suivant :

    clip_image005

    Ensuite, sur le serveur SharePoint 2013, nous allons installer les outils suivants :

    Exécutez PowerShell ISE en tant qu’administrateur :

    clip_image006

    Puis exécutez les commandes suivantes:

    Add-PSSnapin Microsoft.SharePoint.PowerShell

    Import-Module Microsoft.PowerShell.Utility

    Import-Module MSOnline –force

    Import-Module MSOnlineExtended –force

    Import-Module Microsoft.Online.SharePoint.PowerShell –force

    Ci-dessous une copie d’écran pour l’exemple :

    clip_image007

    Ensuite, exécutez la commande PowerShell suivante pour se connecter à Office 365

    $cred=Get-Credential

    Connect-MsolService –Credential $cred

    clip_image008

    Durant l’exécution du script, une fenêtre apparaît pour demander les informations d’identification sur Office 365 :

    clip_image009

    La suite se trouve ici !

    Au plaisir de vous voir lors d’un IT Camp SQL 2014/Power BI.

    Franck Mercier

    Pour tester Windows Server 2012, Windows 8, SQL Server 2012, SQL Server 2014 CTP2 et Power BI, vous pouvez télécharger gratuitement la version d’évaluation disponible sous la forme :

    Windows Server 2012 :

    SQL Server 2012 :

    Evaluation SQL Server 2014 CTP2 :

    Evaluation Power BI :

    Testez Azure gratuitement pendant un mois :

    Jeu : Tentez de gagner votre livre numérique !

    Tentez de gagner votre livre numérique !

    Téléchargez une version d’évaluation gratuite et tentez de gagner votre e-book !

    Un gagnants tous les 10 téléchargements.

    Windows 8, déploiement et migration
    Décelez tout ce qu’il faut savoir sur le déploiement et la migration vers Windows 8.

    clip_image003

    Il est offert en partenariat avec les éditions EYROLLES, tous les 10 téléchargements d’une version d’évaluation gratuite de Windows Server 2012 R2, ou System Center 2012 R2.

  • SharePoint : Mise en place de la recherche hybride (Partie 6)

    Posted 11 months ago
    by Franck Mercier}

    Les 5 articles précédents présentaient l’étape 1 de la mise en place de la recherche hybride, la configuration de l’authentification des utilisateurs.

    Les articles précédents sont disponibles ci-dessous:

    Dans cette nouvelle série, nous allons attaquer l’étape 2.

     

     

    Etape 2 : Configuration de l’authentification entre SharePoint Server 2013 et SharePoint Online

    Maintenant que la gestion des identités a été faîtes, nous allons maintenant configurer l’authentification « server to server » entre SharePoint Server 2013, SharePoint Online et Windows Azure Active Directory.

    Remplacement du certificat STS

    Lors de l’installation de SharePoint, un certificat STS (Security Token Services) est installé par défaut. Nous allons le remplacer par un certificat X.509. Ce certificat peut être soit un certificat auto-signé (pour réaliser des tests) soit un certificat délivré par une autorité publique. Dans cet exemple, nous allons utiliser un certificat délivré par une autorité publique (par Gandi, dans cet exemple)

    Création d’un certificat au format PFX et CER

    Sur l’ordinateur, où le certificat public a été installé durant l’étape 1 (Dans mon cas, le DC), allez dans IIS manager :

    clip_image002

    Puis sélectionnez « Certificate Manager »

    clip_image004

    Depuis le certificat manager, exporter le certificat au format .pfx. Pour cela, il existe plusieurs méthodes :

    Soit un clic droit sur le certificat à exporter et cliquez sur « Export » ; et suivez les instructions.

    clip_image006

    Soit un click droit sur le certificat à exporter et cliquez sur « view » :

    clip_image008

    Dans la fenêtre « Certificate », cliquez sur « Copy to File… »

    clip_image010

    Dans la fenêtre « Certificate Export Wizard », cliquez sur « Next »

    clip_image012

    Sélectionnez « Yes, export the private key » , puis cliquez sur le bouton « Next »

    clip_image014

    Selectionnez « Personnal Information Exchange –PKCS #12(.PFX) », puis cliquez sur le bouton « Next »

    clip_image016

    Sélectionnez « Password », et saisissez un mot de passe, puis cliquez sur le bouton « Next »

    clip_image018

    Définissez le chemin d’exportation, puis cliquez sur le bouton « Next »

    clip_image020

    Dans la fenêtre de résumé, cliquez sur le bouton « Finish »

    clip_image022

    Le certificat est exporté au format .PFX

    clip_image024

    Pour les besoins de la procédure, on aura besoin aussi du certificat au format .cer. Dans mon cas, Gandi ne permet que le téléchargement au format « .crt ».

    En suivant la même méthode que précédemment, il est possible de céer un fichier « .cer » à partir du certificat en .crt.

    clip_image025

    Dans la fenêtre « Export Private Key », sélectionnez « No, do not export the private key ». Puis cliquez sur le bouton « Next ».

    clip_image027

    Sélectionez « Base-64 encoded X.509 (.CER) ». Puis cliquez sur le bouton « Next ».

    clip_image029

    Sélectionnez un chemin d’export du certificat. Puis cliquez sur le bouton « Next ».

    clip_image031

    Dans la fenêtre de résumé, cliquez sur le bouton « Finish »

    clip_image033

    Le certificat est exporté.

    clip_image035

    Nous avons donc les certificat sous un format .pfx et .cer.

    Remplacement du certificat

    Sur tous les serveurs de la ferme SharePoint, exécutez la commande PowerShell suivante :

    $pfxPath = "<path to replacement certificate (.pfx file)>"

    $pfxPass = "<certificate password>"

    $stsCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $pfxPath, $pfxPass, 20

    Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertificate

    certutil -addstore -enterprise -f -v root $STScert

    iisreset

    net stop SPTimerV4

    net start SPTimerV4

    Une copie d’écran pour exemple :

    clip_image037

    En cas d’erreur suivante lors de l’exécution du script :

    Set-SPSecurityTokenServiceConfig : The term 'Set-SPSecurityTokenServiceConfig' is not recognized as the name of a cmdlet, function, script file, or operable program.

    Check the spelling of the name, or if a path was included, verify that the path is correct and try again.

    At line:4 char:1

    + Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertificate

    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo : ObjectNotFound: (Set-SPSecurityTokenServiceConfig:String) [], CommandNotFoundException

    + FullyQualifiedErrorId : CommandNotFoundException

    Rajoutez la commande :

    Add-PSSnapin Microsoft.SharePoint.Powershell

    Durant l’exécution du script, la fenêtre suivante va apparaître. Cliquez sur le bouton « Yes to All »

    clip_image038

    A la fin du script, vous devez avoir le résultat suivant :

    clip_image040

    Il est possible de vérifier la bonne exécution du script en exécutant la commande suivante :

    $stscertificate |fl

    Vous devez normalement retrouver le « FirendlyName » de votre certificat.

    clip_image042

    La partie 7 se trouve ici !

    Au plaisir de vous voir lors d’un IT Camp SQL 2014/Power BI.

    Franck Mercier

     

    Pour tester Windows Server 2012, Windows 8, SQL Server 2012, SQL Server 2014 CTP2 et Power BI, vous pouvez télécharger gratuitement la version d’évaluation disponible sous la forme :

    Windows Server 2012 :

    SQL Server 2012 :

    Evaluation SQL Server 2014 CTP2 :

    Evaluation Power BI :

    Testez Azure gratuitement pendant un mois :

    Jeu : Tentez de gagner votre livre numérique !

    Tentez de gagner votre livre numérique !

    Téléchargez une version d’évaluation gratuite et tentez de gagner votre e-book !

    Un gagnants tous les 10 téléchargements.

    Windows 8, déploiement et migration
    Décelez tout ce qu’il faut savoir sur le déploiement et la migration vers Windows 8.

    clip_image003

    Il est offert en partenariat avec les éditions EYROLLES, tous les 10 téléchargements d’une version d’évaluation gratuite de Windows Server 2012 R2, ou System Center 2012 R2.

  • OneDrive et Power BI : Sondage plénière des Techdays

    Posted 11 months ago
    by Franck Mercier}

    Durant la plénière du jour 2, j’ai réalisé un rapport sur les données d’un sondage que certains d’entre vous ont sûrement rempli Sourire  (http://aka.ms/J2). Ce sondage a été réalisé avec un outil que vous possédez sûrement déjà : OneDrive (anciennement Skydrive). Ce billet va détailler les étapes de la création du sondage et la récupération des informations dans Excel (avec Power Query, mais ça vous l’avez deviné !)

    Création du sondage

    Connectez-vous à OneDrive. Puis cliquez sur “Créer” et “Enquête Excel

    image

    La fenêtre ci-dessous s’affiche alors. Cette fenêtre est assez intuitive et vous permet de donner un titre et une description à votre sondage puis d’ajouter les questions voulues.

    image

    Pour chaque question, vous pourrez définir le sous-titre ainsi que le type de réponse souhaité. Cliquez sur le bouton “Terminé” pour valider vos modifications.

    image

    Ci-dessous, voici le résultat final du sondage que l’on a créé pour la plénière jour 2 des Techdays :

    image

    Après avoir terminé la création de l’enquête, un fichier Excel après sur votre OneDrive :

    image

    Ce fichier peut être consulté directement depuis le navigateur :

    image

    Votre compte OneDrive (/SkyDrive) peut être synchronisé avec votre poste de travail. Chose que j’ai fait afin de récupérer les données quasiment en temps réel. 

    image

    Récupération des données

    Le fichier Excel se trouve donc physiquement sur mon disque et reste synchronisé avec les nouvelles données venant du sondage. Ceci est fort appréciable car il est possible, très facilement, de récupérer les données avec Power Query.

    image

    Avec Power Query, je récupère le fichier se trouvant dans mon dossier OneDrive (/SkyDrive) :

    image

    Après avoir récupéré les données, Excel me présente un aperçu du résultat :

    image

    En faisant un double clic sur “Enquête1”, Excel bascule dans l’éditeur de requête. Il ne reste plus qu’à mettre en forme les données. Cette partie n’est pas le sujet de ce billet.

    Cependant, en ce qui concerne l’enquête, j’ai du avoir à traiter les entrées “Yes/No” des questions de type “Oui/Non”. Je m’explique, même si vous mettez “Oui/Non” comme valeur lors de la création du sondage, si aucune valeur n’est saisie par l’utilisateur, le formulaire retournera par défaut les valeurs anglaises Triste. Il faut donc traiter ce cas avec Power Query

    image

    Une fois toutes vos transformations réalisées avec Power Query, il ne reste plus qu’à faire le rapport. Ici nous avons opté pour un rapport Power View pour son côté interactif.

    Rapport_Sondage1

    Au plaisir de vous voir lors d’un IT Camp SQL 2014/Power BI.

    Franck Mercier

    Pour tester Windows Server 2012, Windows 8, SQL Server 2012 et SQL Server 2014 CTP2, vous pouvez télécharger gratuitement la version d’évaluation disponible sous la forme :

    Windows Server 2012 :

    SQL Server 2012 :

    Evaluation SQL Server 2014 CTP2 :

    Evaluation Power BI :

    Testez Azure gratuitement pendant un mois :

  • SharePoint : Mise en place de la recherche hybride (Partie 5)

    Posted 11 months ago
    by Franck Mercier}
     
    Voici le cinquième article concernant la mise en place de la recherche hybride “One-way outbound” dans SharePoint.

    Les articles précédents sont disponibles ci-dessous:

    Dans cet article, nous allons voir comment configurer la machine virtuelle pour intégrer l’adresse de notre hébergeur et ainsi terminer la fédération.
    Configuration de la machine virtuelle

    Comme mon environnement a été monté dans des machines virtuelles Azure, il est nécessaire, au niveau du DC, d’ouvrir un point de terminaison et de rajouter l’adresse publique de cette machine dans le DNS de mon hébergeur

    Dans le portail Azure, dans la partie gauche, cliquez sur « Virtual machines »

    Sélectionnez la machine virtuelle qui contient le domaine contrôleur et cliquez sur « Dashboard »

    Dans la partie droite, « quick glance » notez l’adresse IP publique de la machine. Dans mon exemple : 137.135.167.160

    image

    En haut de l’écran, cliquez sur le menu « Endpoints»

    Puis cliquez sur le bouton « Add », en bas de l’écran

    image

    Dans la fenêtre « Add Endpoint », sélectionnez « Add standalone endpoint »

    Cliquez sur la flèche se trouvant en bas de la fenêtre

    clip_image008

    Dans le formulaire « Specify the details of the endpoint » :

    • Donnez un nom à votre “endpoint”
    • Définissez le protocole « TCP »
    • Pour « Public port » et « Private Port » entrez la valeur « 443 »
    • Cliquez sur la coche pour valider la création du « endpoint » (Point de terminaison)

    clip_image010

    Ci-dessous une copie d’écran avec le point de terminaison

    clip_image012

    · Au niveau du DNS de votre hébergeur, entrez l’adresse IP publique de votre domaine contrôleur

    · Ci-dessous, une copie d’écran des entrées DNS de mon domaine :

    clip_image014

    La configuration de la fédération est terminée. Maintenant, pour tester l’installation, je me connecte à Office 365 avec un compte synchronisé depuis mon active directory. Dans cet exemple je vais utiliser le compte Hybridfranmer

    clip_image016

    Après avoir saisi le nom de l’utilisateur, au moment de passer à la saisie du mot de passe, je suis redirigé vers mon domaine et mon serveur AD FS pour assurer l’authentification. La fenêtre suivante s’affiche.

    Dans cette fenêtre, je saisi le login et mot de passe comme si je me connectais sur mon domaine interne

    clip_image018

    Après avoir cliquez sur le bouton « Ok », je suis bien connecté au portail Office 365 avec l’utilisateur « HybridFranmer »

    clip_image020

    Configuration des utilisateurs

    Maintenant que la fédération est utilisateurs est configurée, il reste encore à attribuer des licences et des droits aux utilisateurs synchronisés depuis notre active directory.

    · Connectez-vous à Office 365 en tant qu’administrateur et allez dans « Office 365 admin center »

    · Dans la partie gauche, cliquez sur « Users and groups »

    · Cochez la case à gauche de l’utilisateur que vous souhaitez modifier

    · Puis, sur la droite, cliquez sur le petit crayon clip_image022 pour éditer les propriétés de l’utilisateur

    clip_image024

    · Dans la partie gauche, cliquez sur « licences »

    · Attribuez une licence à votre utilisateur

    clip_image026

    · Dans la partie gauche, cliquez sur « settings »

    · Définissez les droits de votre utilisateur

    · Cliquez sur le bouton « Save »

    clip_image028

    Voilà, la première étape, la configuration de l’authentification des utilisateurs est terminée. Maintenant, il faut paramétrer les SharePoint (sur site et Online) afin d’établir une relation de confiance entre les SharePoint.

    Nous allons voir ceci dans le prochain billet: Configuration de l’authentification entre SharePoint Server 2013 et SharePoint Online.  La partie 6 se trouve ici.

    Au plaisir de vous voir lors d’un IT Camp SQL 2014/Power BI.

    Franck Mercier

    Pour tester Windows Server 2012, Windows 8, SQL Server 2012 et SQL Server 2014 CTP2, vous pouvez télécharger gratuitement la version d’évaluation disponible sous la forme :

    Au plaisir de vous voir lors d’un IT Camp SQL 2014/Power BI.

    Franck Mercier

    Pour tester Windows Server 2012, Windows 8, SQL Server 2012 et SQL Server 2014 CTP2, vous pouvez télécharger gratuitement la version d’évaluation disponible sous la forme :

    Windows Server 2012 :

    SQL Server 2012 :

    Evaluation SQL Server 2014 CTP2 :

    Evaluation Power BI :

    Testez Azure gratuitement pendant un mois :