Activating Office 365 groups is not an option

 I see a lot of different reactions when it comes to Office 365 groups. But there is one thing that unites close from every IT department I know : deactivate it, hide it ! (and pray for users to not get aware of its existence). Caricature ? Maybe

Reasons ?

  • We are not ready
  • We can’t control everything yet
  • We have difficulties matching every tool with a use case
  • We only want users to have the tools we decided they needed

Here is why those arguments are irrelevant in my opinion.

growefficiently-turntocloud

Everything is built upon groups

This is SaaS. Microsoft is deciding (with feedback from users of course) what the future is. And Microsoft decided the future will be built upon groups.

Lots of features have rolled out, some others are rolling out right now. And not only for first release customers. The only way to go back to good old SharePoint Sites : stop Office 365.

We are building technical debt

Technical debt is something we fight a lot as developers. Every problem, every bug that we just hide will come back one day. And it will be far more difficult to fix. We all know what happens when we shut down some work because we have other priorities. We will always have other priorities.

One day we will have to activate it,  whether there is no more ability to stop it or because no tool works without. And it is going to hurt. A lot.

This is the perfect moment to prepare

Features are rolling out, one by one. It is easy to stay tuned, news after news. We still have time. The perfect moment to try it. To get feedback from users. To check which tools we prefer for our usages. To build our adoption strategy. We may be surprised, as users may prefer groups to the big SharePoint template we spent months building.

All the time we spend creating SharePoint branding that will be obsolete in 6 months. All the energy we spend trying to hide O365 features. We could be monitoring usages, communicating, building adoption strategies, building tools to do what groups don’t do.

What’s wrong with giving tools to users ?

Everything that is rolling out now is just a set of extra tools users can have. Why so much hate ? It’s like IT departments want to tell people a list of scenarios with a tool attached to each one. We want to control everything. We are control freaks. There are reasons we build procedures, of course. But sometimes we should let go.

Maybe users know better than us what they need. Maybe they are used to massive tooling in there private life. Maybe they are now using Slack + Dropbox + Trello and have the same features but without you monitoring it. Maybe they just need a go and will be delighted to use those tools. Maybe not. The best way to know is to go for it, and get feedback. Feedback, iterative or lean strategies are not only for startups !

What is the worst case scenario ?

Users creating an important amount of groups, and information is not well organized ? Users creating groups they shouldn’t create ? Users uploading top secret documents in external groups ?

We can have power users with a global vision of the team and responsible for organizing work and data. Those people are already organizing other content in their team.

We can classify groups to remind users about what content should be in each group. We will soon be able to apply policies with each classification.

Users are adults with responsibility on their actions. We don’t block  every action that could be possibility dangerous if maybe someone was doing something very stupid. Or it is not yet the case in my country. We should stop doing that in IT every day, treating users as brainless children.

If you really need to ensure some documents will never ever possibly get out of your company, there are true solutions.

So what now ?

We don’t have to use everything now. We don’t have to love every feature. We don’t have to stop everything we had and migrate to groups. But we have to get used to them. And I think we will finally love using them.

Why and how we started contributing to Patterns & Practices

Our journey with Patterns & Practices

Our journey with Patterns & Practices started when we first saw the project on GitHub, maybe two years ago. We already had our own internal framework so we just checked what this new tool could do for us. It clearly didn’t cover all our use cases, and we would still have to use our own framework.

Then I came to Ignite in 2015, and I saw Vesa Juvonen presenting the provisioning framework. It was like “Damn, it has grown a lot!”. We started using it as nugget package. It was still not covering all our use cases, but we were migrating our code slowly. As a lot of people were using this project, we found PnP functions more tested than ours, and it was great. We still had our framework tho, but it was disappearing.

But we still had issues:
        We couldn’t debug when we had a problem
        We had to wait for fixes, so we copied PnP functions in our framework to fix them for ourselves
        We had to go to GitHub and browse files to understand fully all we could do with this framework

Contributing

And then, we decided to fork the project (we are using PnP-Sites-Core as a fork, as this is the project we use the most). When you know git (and I really recommend reading at least the first three chapters of the git documentation if you are new to it), it is really fast to set up your environment for development.

Our contribution workflow is:

contribution-patterns-practices

1.      We locally clone our fork
2.      When we want to do some changes, we create a branch for this change that we merge to master when it’s ready
3.      We have a dev branch, created from the tracked PnP-Sites-Core dev branch
4.      When we have something interesting to propose we create a branch, get the commits from our master branch and create the pull request

We then just have to regularly get updates from PnP repositories, and reference our fork as a submodule in other projects.

This new approach has some advantages:
        Our whole team has a better understanding of how the project works
        We can debug
        We don’t have to wait for official fixes
        We can add our own code directly into the framework
        It’s exciting to take part of a bigger community 

5 pull requests merged so far, and a 6th waiting 🙂

 

Gérer la mobilité des internes sur SharePoint (et autres), avec Azure AD Application Proxy

Dans un contexte de mobilité et BYOD, on désire de plus en plus ouvrir l’accès aux ressources « on premise » en dehors de l’entreprise. Si ADFS reste la référence pour l’ouverture aux externes, l’équipe Azure de MS a développé récemment un proxy applicatif permettant de se connecter en SSO  sans mise en place d’infrastructure ou reconfiguration de l’application « on premise ».

Votre application (ici un portail SharePoint) est tout simplement publiée comme une APP sur votre portail 365. L’authentification est transparente, en interne comme en mobilité.

On peut, bien sur, panacher avec ADFS pour les « vrais » externes qui n’auraient pas de compte dans un AD approuvé.

Le Principe

Dans le cas d’un utilisateur externe, on ne peut pas recourir à l’authentification intégrée sans VPN, et on recourt généralement à ADFS :

auth1

Si l’utilisateur externe (ou en mobilité) est référencé dans un annuaire AD, il existe une alternative à ADFS, présentée dans le cadre de ce post :

auth2

On évite ainsi :

  • De déployer ADFS
  • De recourir à un formulaire d’authentification ou autre custom provider

Le pré-requis est d’avoir synchronisé les utilisateurs avec notre tenant 365. On centralise alors l’authentification sur le tenant, et cette identitée « online » pourra être convertie en SSO en une identité interne via ce proxy applicatif.

Par exemple, dans le cas de l’authentification windows intégrée, « eissaly@mcnext.com » peut être utilisé comme « MCNEXT\Emmanuel.issaly »

Configuration 365

Si votre annuaire est déjà synchronisé avec azure AD (c’est un prérequis), Vous pouvez sauter ce chapitre. Sinon, créez un tenant Office 365 de test (un tenant de dev MSDN suffit)

image007

Créez une adresse admin facile à mémoriser, ici j’ai pris admin@eissaly.onmicrosoft.com

Sur ce tenant « eissaly », allez activer Azure AD par la tuile d’admin :

image008

Vous devez synchroniser les utilisateurs de votre domaine local avec un domaine online. Dans mon cas, mcnext.com étant déjà pris, j’ai ajouté un suffixe UPN « @clouddetest.fr » à mon AD de tests sp2013.local. Emmanuel ISSALY est alors identifié par SP2013\eissaly *ou* eissaly@clouddetest.fr.

Pour déclarer et vérifier le domaine clouddetest.fr dans azure, allez dans « Domains » du tenant 365 :

image009

Une fois le domaine vérifié, on peut lancer la synchronisation d’un serveur quelconque de notre lab avec ADCONNECT. C’est en fait un FIM customisé (au sens qu’il fonctionne correctement). Il vous faudra le compte admin 365 et le compte admin du domaine local.

Licences

Pour que l’application proxy fonctionne, il faut une licence Basic ou Premium AAD pour chaque utilisateur.
Activez le premium trial, ce qui vous donnera 100 licences.

image012

Publication de l’application SharePoint

Publication azure

 Nous allons publier notre SharePoint on prem comme une APP dans 365 :
Allons dans « Applications » de notre Azure AD, et faisons « ADD »

image013

image014

Puis s’offre à nous l’option de télécharger ce nouveau connecteur :

image015

Déployez-le sur un serveur 2012 R2 qui a accès à internet. Le serveur de synchro qui fait déjà AD connect est une bonne destination pour lui !

Suite à l’activation de ce connecteur, on a d’autres options dans la configuration de notre application :

1.- Une URL publique générique, ou l’adresse publique de votre domaine :

image017

image018

2. et la patte interne, en windows intégré :

image019

à noter que l’équipe azure AD travaille sans cesse à proposer de nouveau mappings, et l’on peut même maintenant convertir l’identité online à une identité non windows (via la délégation Kerberos)

Configuration HTTPS / Kerberos

Pour que cela marche, il faut quand même quelques contraintes, en l’occurrence une délégation contrainte Kerberos (KCD)

  1. Créer le SPN du portail (nom court nom long et compte de pool d’appli)

setspn –S http/portal sp_app

setspn –S http/portal.clouddetest.fr sp_app

2. Autoriser la délégation KCD sur le serveur qui héberge le connecteur :

Sur un contrôleur de domaine, Propriétés sur l’ordinateur, onglet délégation, autoriser la délégation :

image020image021

Puis ajoutez le SPN (on le trouve par le compte de pool)

image022

Vous devriez à présent obtenir un ticket kerberos en appelant votre site SharePoint.
Attention, il faut que le DNS appellé soit une IP (A record), pas un alias !

Synthèse

Le site SharePoint étant déclaré sur le tenant, on peut y accèder par un clic de tout périphérique connecté à Internet :

image023

De ce fait, que l’on soit à l’intérieur du LAN, ou d’un appareil mobile (ici Chrome + Android) connecté à office online, l’expérience utilisateur est maintenant la même, quelque soit l’environnement
(pas de prompt, Windows intégré dans notre cas)

image025

 Comment ça marche

Cf https://msdn.microsoft.com/en-us/library/azure/dn879065.aspx

image026

  1. L’utilisateur tape l’url du site SharePoint
  2. AAD proxy fait de la pré-auth : si vous êtes déjà connecté online, on obtient un jeton, sinon il vous prompte pour votre profil online.
  3. Dans tous les cas, le jeton obtenu est envoyé au proxy.
  4. Le connecteur extrait du jeton l’UPN (lidentifiant utilisateur)
  5. Le connecteur fait une demande de jeton Kerberos de la part de l’utilisateur
  6. Si la delegation est autorisée, le jeton est émis.
  7. Le connecteur envoie alors la requete et son jeton comme si on était “interne »
  8. La page est renvoyée au navigateur

Il est également possible de customiser le ticket kerberos pour que le login arrivant sur l’application ne soit pas l’email, ou soit un login différent du login online (typiquement pour se connecter à un système non Windows) :

image027

Sur ce schéma, je me connecte entant que joe@contoso.com à 365, mais j’arrive en tant que Contoso\joed sur l’application ciblée par ce connecteur.

Intégrer Yammer à SharePoint : Yammer Embed et API REST

Yammer offre deux modes pour son intégration aux sites et applications tierces : Yammer Embed ou une API REST. Voici un descriptif des possibilités offertes par chacun.

Yammer embed

Mode simplifié d’ajout de Yammer à un contenu HTML :

  • Un javascript Yammer à référencer
  • Un bloc HTML comme conteneur
  • Une fonction d’appel avec options


<div id="embedded-feed" style="height:800px;width:400px;"></div>

<script type="text/javascript" src="https://assets.yammer.com/assets/platform_embed.js"></script>
<script type="text/javascript"> yam.connect.embedFeed({
container: "#embedded-feed",
network: "mcnext.com",
feedType: "group",
feedId: "2211345"});
</script>

Note : il est possible d’obtenir cela très facilement en l’exportant directement à partir d’un groupe Yammer ou en utilisant l’utilitaire de configuration fourni par Yammer.

Fonctionnalités offertes

Les fonctionnalités offertes sont exactement les mêmes qu’à l’intérieur d’un flux Yammer :

  • Lecture de messages
  • Ecriture de messages avec pièces jointes
  • Like
  • Suivi
  • Partage
  • Réponse
  • Ajout de sujets
  • Se l’envoyer par email

Le rendu est fait dans une iframe dont la hauteur et la largeur sont fixes.

Les options disponibles

  • Réseau auquel se connecter
    Par défaut le réseau actif de l’utilisateur
  • Forcer la connexion au réseau principal de l’utilisateur, même s’il vient de visiter un réseau externe
  • ID du groupe Yammer utilisé par défaut lors de la saisie d’un nouvel élément
  • Texte à afficher dans la zone de saisie avant que l’utilisateur ait commencé à écrire son message
    Post-IntegrerYammer-TexteParDefaut
  • Type de flux :
    • MyFeed = flux de l’utilisateur
    • Group = choix d’un groupe à afficher par ID
    • User = choix d’un utilisateur à afficher par ID
    • Topic = choix d’un sujet à afficher par ID
    • Open Graph = commentaires sur l’élément courant (par exemple une page d’article ou un document). Plusieurs paramètres complémentaires sont disponibles pour permettre de choisir l’élément commenté, les métadonnées associées au poste…
  • Si le composant utilise le SSO

Modification de l’apparence

Le composant sera affiché dans une iframe et peut être sujet à modifications dans le futur : il ne faut pas chercher à modifier son apparence.

Il est néanmoins possible d’indiquer :

  • Si le header doit être affiché (nom du réseau)
    Post-IntegrerYammer-Header
  • Si le footer doit être affiché (option de déconnexion)
    Post-IntegrerYammer-Footer
  • Si le nom du réseau doit être caché dans le header : si le header est affiché, alors il indiquera un message neutre comme « Conversations Yammer » plutôt que d’indiquer le nom du réseau

API REST

Une api REST permet d’intégrer Yammer comme souhaité au sein de n’importe quelle application. L’apparence est alors complètement personnalisable puisque tout est à la charge du développeur.

Une documentation très complète et claire est fournie sur le site de développement Yammer.

Connexion

Il faut :

  1. Enregistrer l’application dans Yammer
  2. S’authentifier en utilisant le bouton Yammer ou en OAuth.

Une ID d’application est nécessaire pour la connexion. Tous les utilisateurs devront accepter l’application.

Limites d’appels

Le nombre de requêtes par utilisateur et par application est limité. Une erreur sera retournée lorsque l’utilisateur dépassera cette limite. La limite est différente selon le type d’élément demandé :

  • Messages = 10 requêtes en 30 secondes
  • Notifications = 10 requêtes en 30 secondes
  • Tous les autres = 10 requêtes en 10 secondes

Possibilités

Voici les différentes possibilités offertes par l’API REST :

Messages

Type de requête Description Commentaires
GET
  Derniers messages Il est possible de récupérer tout le thread ou uniquement le premier message de chacun.

·        Tous

·        Flux de l’utilisateur

·        Top

·        Suivis

·        Envoyés

·        Messags privés

·        Reçus

  Messages d’un thread
  Messages liés à un sujet
POST
  Ecrire un nouveau message ·        Corps du message

·        ID du groupe dans lequel poster

·        ID du message pour la réponse

·        Utilisateur à qui envoyer le message en privé

·        S’il s’agit d’un broadcast

·        Sujets

·        Pièces jointes

·        Objet opengraph associé

  Envoyer une copie d’un message par email à l’utilisateur courant
  Liker un message
DELETE
  Supprimer un message Par ID
  Unliker un message

Corps d’un message

  • Parsed : les URL sont telles quelles, les mentions d’utilisateurs sont mises sous la forme user:id
  • Plain : les URL sont telles quelles, les mentions utilisateurs sont sous la forme « Nom complet »
  • Rich : HTML à afficher, avec les balises <a></a> pour les URL

Propriétés d’un message

  • ID
  • ID de l’utilisateur ayant posté
  • Date de création
  • ID du réseau
  • Type de message
  • Type de sender
  • URL
  • ID du groupe
  • Body
  • ID de thread
  • Type de client (web, app…)
  • ID des utilisateurs notifiés
  • Message privé ou publique
  • Pièces jointes
    • ID
    • Type
    • Nom
    • Description
    • ID du réseau
    • URL
    • URL de la miniature
    • Type d’objet
    • Nom de l’objet
    • URL de l’hôte
    • HTML à afficher
  • LikedBy : nombre + liste des utilisateurs

Utilisateurs

Type de requête Requête Commentaires
GET
  Utilisateurs du réseau Paginée, triée par nombre de messages, nombre de followers ou alphabétiquement
  Utilisateur courant
  Utilisateur par ID
  Utilisateur par email
  Utilisateurs d’un groupe Paginée, triée par nombre de messages, nombre de followers ou alphabétiquement
  Utilisateurs ayant utilisé un sujet
  Utilisateurs ayant liké un message
  Relations pour l’utilisateur courant ou par ID Supérieurs, subordonnés et collègues
POST
  Créer un utilisateur
  Inviter un utilisateur au réseau Yammer actif
  Ajouter une relation
DELETE
  Supprimer un utilisateur
PUT
  Modifier un utilisateur

Propriétés d’un utilisateur

  • Email
  • ID
  • Réseau : ID, Nom, Domaines
  • Etat
  • Activation : Date, auto activé ou non
  • Nom complet
  • URL du profil
  • Image de profil (48×48)
  • Date de naissance
  • S’il est administrateur
  • Statistiques : nombre de followers, nombre de personnes suivies
  • Poste
  • Département
  • Emplacement
  • Téléphone de travail
  • Téléphone mobile
  • Intérêts
  • Résumé
  • Expertise
  • Diplômes
  • Entreprises précédentes

Groupes

Type de requête Requête Commentaires
GET
  Groupes suggérés
POST
  Rejoindre un groupe
DELETE
  Quitter un groupe
  Supprimer une suggestion de groupe

Suivi

Type de requête Requête Commentaires
GET
  Utilisateurs suggérés pour le suivi
  Vérifier si on suit un utilisateur
  Vérifier si on suit un thread
  Vérifier si on suit un sujet
  S’abonner à un élément
DELETE
  Se désabonner d’un élément
  Supprimer une suggestion d’utilisateur à suivre

Autres

Type de requête Requête Commentaires
GET
  Notifications de l’utilisateur courant
  Recherche Faire des requêtes de recherche, comme dans le portail Yammer
  Liste des réseaux auxquels l’utilisateur a accès

SharePoint 2016 Technical Preview vu depuis PowerShell

Ca y est ! La nouvelle version de SharePoint est arrivée en version Technical Preview. Il est donc temps de voir les nouvelles fonctionnalités mises à disposition par Microsoft dans SharePoint 2016. C’est aussi l’occasion d’apprécier les changements techniques annoncés dans cette nouvelle mouture, et principalement sur la partie hybride. De mon point de vue, l’une des meilleures façon d’aborder cette évolution technique est de faire le tour d’horizon des nouvelles commandes PowerShell disponible, c’est une méthode assez pertinente pour anticiper les évolutions à venir. Afin de bien comprendre et analyser ces évolutions, nous allons regrouper les commandes par thématiques.

Une remarque qui a son importance: à l’heure où nous écrivons ces lignes aucune de ces commandes n’a été référencé par Microsoft sur Technet.

Gestion des plages d’adresses autorisées

Add-SPIPRangeAllowList
Disable-SPIPRangeAllowList
Get-SPIPRangeAllowList
Test-SPIPRangeAllowList
Set-SPIPRangeAllowListSetting
Set-SPIPAccessControlOperationMode
Set-SPIPAccessControlSubscriptionId

Elles permettent tout simplement de restreindre l’accès d’une Collection de site à une adresse IP donnée. Malheureusement cela ne fonctionne que sur la collection de site racine de la Web Application. Pour plus de détails sur l’implémentation de cette fonctionnalité, je vous invite à lire ce post.

Gestion des bases de données

Dismount-SPSiteMapDatabase
Get-SPSiteMapDatabase
Mount-SPSiteMapDatabase
Upgrade-SPSiteMapDatabase

Aucune information filtré sur ce nouveau composant pour l’instant, nous mettrons l’article à jour une fois que nous aurons éprouvé ces commandes.

Reset-SPSites

Runtime Telemetry

Set-SPRuntimeTelemetry
Get-SPRuntimeTelemetry

Aucune information filtré sur ce  nouveau composant pour l’instant. A première vue il s’agirait d’un composant mesurant la disponibilité de service ou d’application par un lien ODL, peut être un lien avec le nouveau mode hybride ? Nous mettrons l’article à jour une fois que nous aurons éprouvé ces commandes.

Get-SPRuntimeTelemetry

Gestion des serveurs

Set-SPServer
Upgrade-SPServer

Deux nouvelles commandes permettant de gérer les serveurs SharePoint. Un point intéressant est la commande Upgrade-SPServer qui vérifierait tout simplement les versions sur chacun des serveurs

get-spserver

Get-spserver

Gestion des serveurs et des rôles

Start-SPService
Stop-SPService
Get-SPService

Ces commandes vont tout simplement faciliter la gestion du provisioning ses services SharePoint, principalement sur une architecture à plusieurs tiers. On retrouve la notion de MinRole permettant de segmenter par rôle chacun de vos serveurs SharePoint 2016.

Get-spservice

Gestion des bases de données

Compare-SPDatabaseSchema
Copy-SPDatabase
Migrate-SPDatabase
Register-SPContentDatabase
Switch-SPSitesToNewDatabase
Upgrade-SPConfigurationDatabase

C’est probablement un des périmètres où il y a eu le plus d’évolutions, et pour cause, SharePoint vit au rythme de ses bases de données. La première commande Compare-SPDatabaseSchema nous permet de comparer les schémas de deux bases de données différentes. Cette commande a été testée avec deux bases de données de contenus.

compare-spdatabaseschema

La commande Copy-SPDatabase permet, comme son nom l’indique, de copier une base de donnée SharePoint. Aucune information n’existe pour l’instant sur ce nouveau composant, mais on se doute que cela sera utile dans un scénario hybride ! On remarquera que la propriété de cible pour la copie attend une Connection String. A force de travailler avec SharePoint, on en aurait presque oublié le principe 🙂

Register-SPContentDatabase s’inscrit très probablement dans cette continuité de plateforme hybride.

register-spcontentdatabase

Switch-SPSitesToNewDatabase est une commande plus ou moins identique à Move-SPSite. Elle permet le déplacement d’une Collection de site d’une base de données de contenu vers une autre. Le différence notable est la capacité de renseigner plusieurs collections de site en paramètre d’entrée.

switch-spsitestonewdatabase

Upgrade-SPConfigurationDatabase est l’équivalent de la commande Upgrade-SPServer pour notre base de donnée de configuration (SharePoint_Config)

upgrade-spconfigurationdatabase

Site Master

Enable-SPWebTemplateForSiteMaster
Disable-SPWebTemplateForSiteMaster
Get-SPWebTemplatesEnabledForSiteMaster
Get-SPSiteMaster
New-SPSiteMaster
Remove-SPSiteMaster

SharePoint 2016 ajoute une nouvelle fonctionnalité touchant la création des collections de site: le Fast Site Collection Creation. Cette fonctionnalité est en lien direct avec le principe de Site Provisioning, concept très populaire permettant la mise en place automatisé d’espaces collaboratifs aux utilisateurs. Le mécanisme permet d’accélérer la création d’une Collection de Site en se basant sur une copie de la collection de site au niveau de la base de donnée de contenu.

Son application est assez simple

  1. Définir le Web Template faisant l’objet du Site Master
  2. Créer le Site Master. Suite à cette commande, une nouvelle collection de site Master est créé
  3. Créer la Collection de Site depuis le Master

enable-spwebtemplateforsitemaster

new-spsitemaster new-spsitemaster3 new-spsitemaster

Pour en savoir plus sur ce mécanisme et son application direct, vous pouvez lire le récent post de Bill Baer à ce sujet.

Gestion des vidéos

Disable-SPVideoStreaming
Enable-SPVideoStreaming
Get-SPVideoStreamingConfig
Suspend-SPVideoStreamingAccess
Resume-SPVideoStreamingAccess

Un des axes de développements de SharePoint 2016 est la gestion des vidéos. Au travers de ces commandes, on découvre un service de streaming. Pour le rendre effectif, vous devrez créer une Service Application de type Subscription Settings Service Application comme décrit ici.

get-spsitesubscription

Il sera par la suite possible d’activer, suspendre ou désactiver le service de streaming et le service est activé par défaut lorsque l’on dispose d’une Subscription Service. . On regrette un peu l’absence de paramétrage avancé du service de streaming, mais on espère que d’ici la version RTM on ai une plus grande latitude de configuration. On imagine que comme beaucoup de services disponible dans cette Technical Preview, ce sont les mêmes composants actuellement exploités dans le cadre d’un service Office 365, et dans ce cas précis le service d’Office Video.

Get-SPVideoStreamingConfig

Azure

Update-SPAzureBlobConfigLocator
Update-SPAzureBlobConfigLocatorEx
Update-SPAzureBlobConfigLocatorEx1
Update-SPAzureBlobLogStoreSignatures
Update-SPAzureBlobSignaturesEx
Update-SPAzureBlobSignaturesEx1
New-SPAzureVideoServiceAccount
Get-SPAzureVideoServiceAccount
Remove-SPAzureVideoServiceAccount

Cette nouvelle version est résolument tourné vers le cloud et le modèle hybride. Nous avons désormais à disponibilité des commandes permettant d’interagir avec une plateforme Azure. Pour bénéficier de ces fonctionnalités il faudra cependant disposer d’un compte Azure, et surtout d’un abonnement Media Services.

Au niveau des commandes PowerShell, on distingue deux catégories : la gestion des vidéos, et la configuration d’un service permettant le stockage de fichiers binaire encryptés sur une plateforme Azure. Pour le coup on est vraiment sur de l’hybride avec les données techniques se trouvant sur la base de donnée de contenu sur notre environnement On Premise, et les documents hébergés directement sur la plateforme Azure. On a hâte de tester tout ça !

Très peu d’informations sont disponible à ce sujet,  néanmoins cet article nous donne un bon aperçu des commandes à effectuer pour disposer de cette fonctionnalité de stockage de fichiers dans Azure.

Office 365

Set-SPO365LinkSettings
Test-SPO365LinkSettings
Get-SPO365LinkSettings

Là encore, ces commandes mettent en avant le modèle hybride avec la configuration de OneDrive et des Sites. On retrouve également ces fonctionnalités au niveau de notre Central Administration.

On retiendra de cette fonctionnalité la capacité de choisir le mode de redirection pour le mode hybride choisit: OneDrive et les Sites, ou OneDrive uniquement.

get-spo365LinkSettings get-spo365LinkSettings get-spo365LinkSettings

Mise à jour des fichiers par serveurs

Copy-SPSideBySideFiles

Toujours dans cette optique de mettre à disposition des administrateurs des fonctionnalités pour gérer la performance et le dimensionnement d’infrastructure SharePoint On Premise, nous avons le droit à une commande permettant la copie de répertoires et de fichiers dans la ruche. Cette commande PowerShell se base sur le très populaire et robuste Robocopy.exe et permet la copie de fichiers web (js,css et htm) d’un server à l’autre. Nous n’avons pas trouvé de Timer Job associé à ces opérations, il y a donc fort à parier que son application direct soit laissé aux administrateurs. Très peu de paramètres sont disponible pour cette dernière, si ce n’est le choix du chemin de log.

Copy-SPSideBySideFiles

Secure Store

Disable-SPSecureStoreMinDB
Enable-SPSecureStoreMinDB
Move-SPSecureStorePartitionData

Aucune information n’a filtré sur cette fonctionnalité lié au Secure Store pour l’instant, nous mettrons l’article à jour une fois que nous aurons éprouvé ces commandes.

Apps et Apps Store

Get-SPAppStoreWebServiceConfiguration
Set-SPAppStoreWebServiceConfiguration
Move-SPAppManagementData
Upgrade-SPAppManagementServiceApplication

Aucune information filtré sur cette fonctionnalité pour l’instant, nous mettrons l’article à jour une fois que nous aurons éprouvé ces commandes.

Gestion de Projets

Beaucoup de fonctionnalités autour de Project et PWA (Project Web Application) sont disponible dans cette nouvelle version. Elles feront probablement l’objet d’une étude dans un post séparé tellement elles sont nombreuses.

Service Application

Get-SPConnectedServiceApplicationInformation

Aucune information filtré sur cette fonctionnalité pour l’instant, la commande nous retourne les différents EndPoint de nos Service Application. On peut partir de l’hypothèse que cette commande s’inscrit dans l’utilisation d’une architecture n-tiers avec les MinRoles, cette information permettrait la vérification centralisée de chacune des Service Applications d’une ferme disposant de plusieurs rôles.

Get-SPConnectedServiceApplicationInformation

Gestion des Collection de Sites

Reset-SPSites

Aucune information filtré sur cette fonctionnalité pour l’instant. Contrairement à ce que pourrait laisser penser cette commande, le paramètre d’entrée ID est celui de la base de données de contenu et non celui d’une collection de site. Nous n’avons pas remarqué de comportement particulier lors de l’exécution de cette commande, ni aucune indisponibilité.

Reset-SPSites

Gestion des Web Applications

Upgrade-SPWebApplication

Aucune information n’a filtré sur cette fonctionnalité pour l’instant, nous mettrons l’article à jour une fois que nous aurons éprouvé ces commandes.

Upgrade-SPWebApplication

Insights

Get-SPInsightsAuthSettings
Set-SPInsightsAuthSettings

D’après ce post sur le Forum Technet , on apprend que le composant n’est pas encore disponible dans cette Technical Preview. La commande nous retourne des informations sur notre ferme SharePoint, ainsi que sur une assembly (introuvable localement). En en saura probablement plus dans les semaines à venir.

Get-SPInsightsAuthSettings

Profils utilisateurs

Get-SPMicrofeedOptions
Set-SPMicrofeedOptions
Set-SPDefaultProfileConfig
Upgrade-SPProfileServiceApplication
Export-SPTagsAndNotesData

De nouvelles commandes sont disponible pour gérer les profils utilisateurs dans SharePoint, on rappellera qu’un des changements majeur de cette nouvelle version est la suppression complète de FIM (Forefront Identity Manager) et donc la possibilité d’exporter des propriétés de profils utilisateurs dans un annuaire en natif. On notera dans ces commandes la possibilité de gérer des options pour le MicroFeed ainsi que la possibilité d’exporter les Tags & Notes. Cette commande est la bienvenue sachant que la fonctionnalité de Tags & Notes sera dépréciée sur SharePoint 2016.

Get-SPmicrofeedoptions Export-sptagsandnotesdata

Microsoft Ignite 2015 – SharePoint Online and OneDrive for Business Management and Control – Mercredi 6 mai

Microsoft Ignite 2015 – SharePoint Online and OneDrive for Business Management and Control – Mercredi 6 mai

SharePoint Online and OneDrive for Business Management and Control
Code : BRK3123

Par Adrien,
Pôle SharePoint MCNEXT

• Niveau : 300
• Cible : IT Influance & implementers
• Présentateur : Chris Bortik, Productivity Architect Microsoft

Lire la suite

Microsoft Ignite 2015 – A new experience in Delve : Discover People through content, and content through people – Mercredi 6 mai

A new experience in Delve : Discover People through content, and content through people
Code : BRK2176

Par Adrien,
Pôle SharePoint MCNEXT

• Niveau : 200
• Cible : IT Decision makers

Comment trouver la bonne information et la bonne personne rapidement ?
Delve permet de savoir ce qui se passe autour des personnes avec lesquelles on interagit.
Delve permet de localiser des expertises en s’appuyant sur son réseau.
Cette session montre comment Delve permet d’avoir une vision 365° des personnes constituant son réseau.
Beaucoup d’éléments présentés ici ne sont pas encore en production sur Office 365 actuel, il faudra attendre les prochaines releases.

Lire la suite