Microsoft Ignite 2015 – SharePoint Online and OneDrive for Business Management and Control – Mercredi 6 mai

Microsoft Ignite 2015 – SharePoint Online and OneDrive for Business Management and Control – Mercredi 6 mai

SharePoint Online and OneDrive for Business Management and Control
Code : BRK3123

Par Adrien,
Pôle SharePoint MCNEXT

• Niveau : 300
• Cible : IT Influance & implementers
• Présentateur : Chris Bortik, Productivity Architect Microsoft

Lire la suite

Microsoft Ignite 2015 – Office 365 Groups – Overview & Roadmap – Mardi 5 mai

Office 365 Groups – Overview & Roadmap
Code : BRK2114

Par Adrien,
Pôle SharePoint MCNEXT

Niveau : 200
Cible : IT Decision Makers
Présentateurs : Amit Gupta, Christophe Fiessinger

Office 365 Groups helps you collaborate by easily bringing together your colleagues and the applications you need to get work done. Office 365 Groups leverages a standard definition for team membership and permissions across Microsoft Exchange, SharePoint, and later Skype for Business, Yammer and the rest of Office 365, managed through Microsoft Azure Active Directory. This session provides an overview of Office 365 Groups, demonstrates its capabilities today, and provides a roadmap for future investments.

Objectif :
How to work together in Office 365

Lire la suite

Microsoft Ignite 2015 – Du lundi 4 mai au Mercredi 6 mai par Stéphane

Par Stéphane,
Pôle SharePoint MCNEXT

LUNDI 4 MAI 2015
1 – DevOps as a strategy for business agility
2 – Deep Div into Safe Sharepoint Branding in Office 365 Using Repeatable Patterns and Practices
3 – Building solutions with Office 365

MARDI 5 MAI 2015
4 – Get Your Hands Dirty with the Office 365 APIs, Authentication, and SDKs
5 – Designing and Applying Information Architecture for Microsoft SharePoint and Office 365
6 – Building business apps like they do in the valley with Angular, Node.js, and more..

MERCREDI 6 MAI 2015
7 – Understanding the IT Pro’s dynamic operations role within DevOps
8 – What’s new for build automation in Team Foundation Server and Visual Studio Online
9 – Bose Turns Up the Volume with Microsoft Office 365
10 – Visual Studio 2015 for Web Developers
11 – Implementing Next Generation SharePoint Hybrid Search with the Cloud Search Service Application

Lire la suite

[Build 14] – Windows Phone 8.1 Security Features

Mail de John
Samedi 5 avril 2014 20:33

 

Windows Phone 8.1 Security Features 

 

Les objectifs :
– Minimiser le temps nécessaire aux utilisateurs de ré-entrer leurs identifiants
– Offrir aux développeurs un modèle de programmation riche
– Transformer le téléphone en un appareil d’authentification

Microsoft Account :
– Suppression du vieux protocole d’authentification du Windows Phone hérité de Windows Mobile et remplacement par celui de WinRT
– C’est le principal fournisseur d’identité sur Windows Phone
– La majorité des utilisateurs sont authentifiés avec leur compte MSA
– Ajout du Single Sign ON
– Windows.Security.Authentication.OnlineId est le namespace pour ces nouvelles API
– Convergés avec Windows

Avantages de MSA :
– Roaming des données entre les appareils
– Les utilisateurs n’auront probablement pas besoin de ré-entrer leurs identifiants
– MSA évolue indépendamment de l’OS
– Meilleure robustesse et sécurité

Trois options pour utiliser MSA :
– OnlineId – Meilleure méthode
– Web Authentication Broker (OAuth)
– Live SDK – Permet d’accéder à OneDrive

Démonstration d’une authentification utilisant OnlineId

Web Authentication Broker

Description du fonctionnement du processus d’authentification OAuth avec schemas à l’appui.
Auparavant avec une webview :
– Pas de single sign-on
– Pas d’isolation des identifiants
– Ne fonctionne pas dans les cas de faible mémoire

Maintenant avec le WAB :
– Utilisation de OAuth
– Avantages
o Single Sign On
o API simple
o Isolation des identifiants
– Windows.Security.Authentication.Web
– API similaire à Windows mais optimisée pour les situations à faible mémoire

Démonstration du Web Broker et du « Continuation Pattern »

Stockage des identifiants :
– Utilisation du Credential Locker
– Windows.Security.Credentials
o PasswordVault
o WebAccount non supporté sur Phone
– Roaming des identifiants avec le Credential Locker

Crypto et certificats :
– Convergence avec WinRT
– Nouveaux namespaces

Virtual Smart Card :
– Autorise l’authentification “two factor” pour le S/MIME et les scenarii de navigation sécurisée
– Les clefs d’authentification sont liées au matériel et ne peuvent être accéder tant que l’utilisateur n’a pas fourni son code PIN
– VSC est construit au-dessus de TPM (Trusted Platform Module)

Présentation de l’architecture de VSC
Démonstration de VSC

Applications sur carte SD :
– Pas d’API mais les développeurs peuvent désactiver le stockage de leurs applications sur carte SD depuis le manifest
– Cryptage des fichiers de l’application sur la carte SD (différentes clefs entre le programme et les données de l’application)
– Contrôle d’accès pour FAT
John

[Build 14] – Dealing with Data : Storage, Roaming, and Backup on Windows and Windows Phone

Mail de John
Samedi 5 avril 2014 20:32
Dealing with Data : Storage, Roaming, and Backup on Windows and Windows Phone
Les problèmes à résoudre :
– Chaque localisation a une API différente
– Les interactions avec les localisations des utilisateurs sont limitées.
– Créer des applications cross-device est difficile.
– Les données précieuses des données sont piégées dans les vieux appareils des utilisateurs

StorageFile and StorageFolder :
La plupart des contenus des fichiers sont gérés par ces classes
o Fichiers/Dossiers locaux
o File activation
o Media libraries
o Share contract
o Pickers
Les métadonnées disponibles varient par fichier.

Description du modèle de fichiers :
– Roaming
– Local
– LocalCache
– Temp

Dans Windows Phone 8, les fichiers existants dans l’IsolatedStorage sont disponibles avec l’API WinRT.


Accéder aux contenus de l’utilisateur

Les données de l’utilisateur sont exposées via KnownFolders (RemovableDevices, MusicLibrary, PicturesLibrary, VideosLibrary) et protégées par des capabilities.


Access Cache

Il est utilisé pour maintenir l’accès aux fichiers partagés (file activation, share contract, file picker). Il est mémorisé par le système même après une suppression. Il faut quand même copier le fichier si on veut le modifier.


Storage for Windows Phone Silverlight 8.1

Nouveau modèle de données :
– Roaming/Temp/Local
– IsolatedStorage == Local Folder
– IsolatedStorage APIs fonctionnent toujours

Les KnownFolders APIs sont disponibles pour les media et cartes SD. Les API XNA fonctionnent toujours.
Démonstration (Stockage de fichiers, CommonFileQuery, Pagination, Possibilité de préciser dans l’émulateur un dossier simulant une carte SD).

Roaming
OneDrive stocke jusqu’à 100Ko, si la taille est supérieur la synchronisation s’arrête. La synchronisation entre Windows 8 et Windows Phone fonctionne.

Bonnes pratiques pour le roaming :
– Settings
– Rester sur des types WinRT
– Eviter les dépendances entre le roaming et les fichiers

Démonstration du roaming entre une application Windows et une application Windows Phone (attention il faut que les appxmanifest des deux applications aient le même PackageFamilyName)

Backup/Restore
Les données du dossier AppData sont sauvegardées une fois par jour et ce même si le Roaming est désactivé. OneDrive ne maintient qu’un seul Backup par device et par application. La taille du backup compte dans la taille du stockage OneDrive de l’utilisateur.

La fonctionnalité de sauvegarde est activée par défaut pour toutes les applications 8.1 mais pas pour les applications 8.0 ou pour les applications d’entreprise ou side-loadée. On peut désactiver ce backup soit en sauvegardant le contenu dans le dossier LocalCache ou en décochant la fonctionnalité dans le manifest.

Startscreen
Dans Windows Phone 8.1 le StartScreen avec ses tuiles est aussi sauvegardé et peut donc être restauré suite à une installation. Certaines tuiles peuvent faire références à des fichiers du stockage local qui n’existeraient plus suite à une restauration. Il faut donc s’assurer que les applications que l’on développe ne plantent pas dans ce cas.
John

 

[SPC14] SPC267 // What’s new with Document Retention in SharePoint and OneDrive for Business

mail de Christian

Mercredi 05/03/2014 à 10h45
Speaker Astrid McClean – Senior Program Manager @ Microsoft (Information Protection)

Résumé
D’après les réactions de la salle, c’est un sujet qui intéresse mais qui est peu connu. Intéressant cependant dans le domaine du compliance management.
La session explique les quelques nouveautés dans le domaine des retention policies comment elle se comportent.
Le domaine du eDiscovery également.

// SharePoint Retention Policies
On parle des delete policies qui sont ces règles qui définissent la suppression du contenu selon certaines règles.
Pour SharePoint on parle de ça autour des personal sites, des team sites, des project sites (avec des site policies), des team sites (content type policies, in place records), records management (records center, in-place records).
Elle parle des sites non structurés où on se doit de décider de leur cycle de vie.
Document Deletion Policies – ces règles dont on discutera pour supprimer le contenu s’il n’est plus pertinent.

// Les Retention Policies existantes
Les records management, content type policies et son grand frère les rétentions sur listes et bibliothèques de documents.
Enfin les site policies qui vont gérer le cycle de vie d’un site, et de tout son contenu.

// Content type policies
Cela permet de déclencher une règle de traitement de contenu basé sur une colonne d’un type de contenu (suppression, mise en corbeille, déplacement, suppression de versions).

// Document Deletion Policies
Elle introduit « Document Deletion Policies » qui réduisent les risques de supprimer des données avec les règles. C’est une utilisation notamment pour les Team Sites et OneDrive for Business. Cela ne remplacement les records management ou les content type policies mais viennent en plus.
Contrairement à la plupart des autres, les Document Deletion Policies sont gérées sur un tenant (ferme à priori pour du on-prem). elles peuvent contenir une ou plusieurs règles.
On peut supprimer ou mettre en corbeille basé sur 2 champs possibles uniquement (date de création ou modification). Enfin on peut gérer des périodes en jours, mois ou années (supprimer les éléments de plus de 5 ans).
On peut attacher ces policies à des site collection templates. Il ne modifie pas le template, et un job tourne pour vérifier si un site existant correspond au template pour appliquer la policy.
On peut également attacher cette policy à une collection de sites en particulier.
Quand les policy ne sont pas obligatoires, l’administrateur de la collection de sites peut décider lui-même d’appliquer une policy alternative ou rien du tout.

// DEMO : Compliance center
Elle montre le compliance center dans Office 365.
C’est un panneau d’administration qui est en train d’arriver dans les 6 mois sur les tenant Office 365, puis sur on-prem dans la prochaine version délivrée.
On peut faire de l’audit avec des rapports.
On peut voir ce qui est eDiscovery ou encore de l’encryption pour paramétrer des IRM etc.
Dans la page Archive, on peut firéer les Document Deletion Policies. Cela nous mène à une collection de site « Document Deletion Center ». Il y a deux policy pour l’exemple. Une pour les myosite, une pour les documents.
Une policy est représentée par son nom, description et une règle (rule) de suppression. On définit si on supprime définitivement ou si on met en corbeille, cela basé sur quel champ, puis la période après laquelle on fait l’action. Assez simple. On peut mettre plusieurs règles dont une par défaut.
Dans le site, on a une page « Assign to template » en créant un élément dans la liste correspondante, où on choisit le template gréce à un wizard (le même que pour créer une collection de sites), mais on peut aussi alternativement assigner aux MySite (utilisé par OneDrive for Business). On enchaine et on sélectionne une policy, puis on coche si l’on veut qu’elle soit obligatoire.
Ensuite un job tourne pour assigner effectivement la policy.
Dans le site on a aussi une page « Assign to site collection » où on peut faire la même chose en ayant un wizard qui propose un outil de recherche de collection de sites. En le trouvant et cochant, on valide et on voit que l’outil nous dit qu’une policy existe déjà (éventuellement).
Elle montre une collection de sites où elle va en tant que d’administrateur aller dans site settings -> Document Deletion policies.
De là on voit quelles sont les policies assignées à son site. Mais s’il n’y a pas de policy obligatoires, on voit qu’on peut sélectionner « Opt-out » ce qui ne va rien faire (ne rien supprimer).

// Comment ça marche
On ne peut avoir qu’une seul policy par site. Une seule règle est active à la fois pour les bibliothèques de documents dans un site.
Les règles fonctionnent sur chaque document contrairement aux site policies.
Cela fonctionne uniquement sur les bibliothèques de documents.
Si une Document Deletion Policy est appliquée : les content types policies sont ignorées, les list policies sont ignorées … mais les Site policies restent actives.
Il n’y a qu’une seule Document Deletion Policy Center par tenant. Il est accessible par le compliance center. On ne peut pas en créer un 2ème. Il faut déléguer les permissions aux compliance officers.
Elle montre des exemples pour illustrer ce qu’elle vient d’expliquer.
Chose à savoir, si une policy est appliquée à une collection de sites, elle est appliquée à tous les sous-sites qu’elle contient.

// Exchange retention policies
Ok, on va parler des policies pour Exchange.
Elle montre l’exemple simple que sur un mail elle peut appliquer une policy qui dit qu’elle supprime ce mail après 1 mois d’existence.
Au delà de ça, il y a l’utilisation du eDiscovery Center.
Elle re-explique l’utilisation du eDiscovery en ce qui concerne Exchange, avec notamment la fonctionnalité de in-place records. Pour rappel, cela était déjà présenté en 2012, c’est le fait d’utiliser la recherche pour retrouver le contenu sur un sujet donné (ça c’est eDiscovery) et en stocker une copie sur le site eDiscovery center (ça c’est le in-place records). Cela permet en cas de suppression du site d’origine, de garder une copie en backup en cas de centralisation de données dans le cadre légal notamment.
Une nouveauté permet de stocker les données importantes.

// DEMO : eDiscovery in place hold
Elle va dans un eDiscovery center et va dans son in-place policy.
Elle va sur son compliance center, avec eDiscovery center, où dans le filtre on peut classifier son contenu avec ClassificationType en se basant sur l’index.
Dans son compliance center, elle crée dans Archive, une policy. Elle va rechercher dans les sites et mailbox, sélectionne la boite d’un monsieur. en plus elle ajoute un team site. Elle configure qu’elle garde son contenu infiniment ou bien sélectionne 1 mois. Et valide.
Ainsi elle a créé une une hold policy qui va garder le contenu concernant un sujet important.

// Comment ça marche : In-place hold
La préservation d’éléments fonctionne comme un évent receiver sur un item où sur la suppression il vérifie si le contenu doit être préservé et le fait le cas échéant. Sur la modification il change la date de préservation.
Les administrateurs ne peuvent pas supprimer les données ni les sites qui contiennent les données in-hold.

Christian