Upload
luc-labelle
View
152
Download
2
Embed Size (px)
DESCRIPTION
Présentation sur les déploiements SharePoint hybride @GuspQuebec
Citation preview
SharePoint 2013Déploiement hybride
Moi
Luc Labelle Architecte SharePoint chez AlphaMosaik (Negotium)
MCTS, MCITP, MCT
@Luc_Labelle
La session L’idée de base
L’objectif
Niveau
Références
Environnement Hybride pour SharePoint 2013 http://technet.microsoft.com/en-us/library/jj838715.aspx
ADFS http://goodworkaround.com/node/53
Windows Azure Active Directory Sync tool (DIRSYNC) – the basics http://blog.ciaops.com/2013/10/windows-azure-active-directory-
sync.html
Avant de commencer
Quelqu’un a déployé une infrastructure SharePoint hybride ?
Hybride + =HybridOnline On-premises
Pourquoi
Niveaux d’intégration
Intégration des services
Authentification Serveur-à-Serveur
Fédération de domaine
Topologies
One-way Outbound
One-way Inbound
Two-Way
Phase 1Configuration de base de l’infrastructure
Composantes
AD DS
AD FS - Proxy
DirSync
Reverse Proxy
SharePoint Server 2013
Office 365
Certificats
Un nom de domaine publique
SharePoint server 2013
UPS
App Management Service
Subscription Settings Service
Application web primaire
Phase 2Configuration de la gestion de l’identité
Fédération de domaine
AD DS OU
Suffixe UPN [email protected] vs [email protected]
Office 365 Ajouter le domaine
Mise à jour de DNS publique
Target Application
DirSync
Comptes
Configuration Mise en place des filtres
Synchronisation
AD FS
Active le « Feature » Web Application Proxy
IIS no more
If no (Windows Network NLB) Then DC = OK
Fédérer Office 365 Windows Azure AD Module for Window PowerShel
Convert-MsolDomainToFederated
Globalement
Authentification Serveur-a-Serveur
À haut niveau
Remplacer les certificats STS
Install les outils de configuration
Télécharger le certificats STS sur SharePoint Enligne
Ajoute les SPN pour le nom de domaine publique
Enregistre le « Principal Application » pour l’application SharePoint Enligne
Configurer un « on-premise » proxy pour SharePoint en ligne
Phase 3Configuration des services SharePoint
Recherche BCS Duet en ligneServices
SharePoint
Recherche
BCS
Conclusion
3 Niveaux d’intégration
3 Topologies supportés
3 Phases de déploiement
3 Services supportés
Recherche
BCS
MICROSOFT DATA CENTER INTERNET PERIMETER NETWORK
INTRANET
SSL/443
SECURE STORE
OFFICE 365 ENTERPRISE
CSOMPIPELINE
CUSTOMER NETWORK
MSODS
ACS
http
s://Myh
yb
ridse
rver.co
nto
so.co
m
SERVER-TO-SERVER TRUST
SHAREPOINT ONLINE
4
5
6
1
2
7
8
Myhybridserver.contoso.com
3B
Directory synchronizat ion
Use
r pro
file
syn
chro
niza
tion
SHAREPOINT ON-PREMISES
SECURE STORE OR
CUSTOM AUTH
EXTERNAL DATA STORE
ODATA SERVICE HEAD
9
3A
BCS RUNTIME SERVICE
BCS RUNTIME SERVICE
REVERSE PROXY
USER PROFILE STORE
AD DS