This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
09:00 – 09:15 Intro (Speaker, Chhaou-Long Huong, Microsoft Schweiz GmbH)
09:15 – 10:30 SharePoint OnPremise - vom Design bis zur Installation gemäss Best PracticesSpeaker: Danny von Borries, Consultant Trivadis AG
10:30 - 10:45 Kaffeepause
10:45 - 12:00 SharePoint in der Cloud - Möglichkeiten von hybriden Lösungen bis hin zum Cloud Service gemäss Best PracticesSpeaker: Guido Forster, Consultant Trivadis AG
Was kann nun SharePoint Online, was SharePoint On-Premise nicht kann?
SP-Online ist ein Teil von Office365! Beispiel: SkyDrive for Sharing!
SLA: Verfügbarkeit ist garantiert mit 99,9% !99,9% bedeutet: Maximal 8:45:58 Stunden/Jahr Ausfall «Wenn der Prozentsatz der monatlichen Betriebszeit in einem bestimmten
Monat unter 99,9 % fällt, sind Sie womöglich zu folgender Dienstgutschrift berechtigt:»
Services & Dienste Integration von bestehender IT Umgebung (Clients, Server), Schnittstellen zu Dritt-Systemen, Nutzung und Flexibilität, Standardisierung, Performance
Kosten Betriebs- und Hardwarekosten, Abrechnung, Planung
Transparenz & Akzeptanz Datenhoheit, Vertrauen in die Systeme, Abhängigkeit
Sicherheit & Kontrolle Zugriff, Authentifizierung, Datenhaltung und Datenhoheit
Management & Support Benutzerverwaltung, Prozesse, Ausbildung
„In einer Hybridumgebung mit SharePoint Server 2013 und SharePoint Online können Lösungen verwendet werden, mit denen die Funktionen von Diensten und Features wie das Suchen, Microsoft Business Connectivity Services und Duet Enterprise Online für Microsoft SharePoint und SAP in beiden Umgebungen kombiniert werden»
Which hybrid topology should I use?For SharePoint Server 2013 with Office 365
The on-premises SharePoint Server 2013 farm connects to SharePoint Online. SharePoint Online connects to an on-premises SharePoint Server 2013 farm through a reverse proxy device.
The on-premises SharePoint Server 2013 farm connects to SharePoint Online. SharePoint Online connects to an on-premises SharePoint Server 2013 farm through a reverse proxy device.
Which solution do you want to use?
Which sets of users need a hybrid experience?
1
3
2 Do you have Internet-based users who need access to both environments?
SharePoint SearchFrom on-premises: On-premises SharePoint Server 2013 users can see both local and remote search results.
From SharePoint Online: Users of the SharePoint Online Search portal can see only local results.
SharePoint Search
Business Connectivity Services
Duet Enterprise Online
From SharePoint Online: Users can perform both read and write operations. The BCS service connects to an on-premises SharePoint Server 2013 farm. The BCS service configured on the on-premises farm brokers the connection to on-premises OData Service endpoints.
Requires an app for SharePoint or an external list installed on the SharePoint Online site collection.
From SharePoint Online: Users can perform read and write operations against an on-premises SAP system.
Requires an app for SharePoint on the SharePoint Online site collection or a Duet Enterprise Online feature.
SharePoint SearchFrom on-premises: On-premises SharePoint Server 2013 users can see both local and remote results.
From SharePoint Online: Users of the SharePoint Online Search portal can see both local and remote results.
Extranet users: If you configure extranet authentication services, extranet users can log in remotely with an on-premises Active Directory account and use all available hybrid functionality.
From on-premises: On-premises SharePoint Server 2013 users can see only local search results.
From SharePoint Online: Users of the SharePoint Online Search portal can see both local and remote results.
REQUIRESSharePoint Online (Office 365) trusts the on-premises SharePoint farm
A hybrid environment that uses SharePoint Server 2013 and SharePoint Online enables solutions that integrate functionality between services and features such as Search, Microsoft Business Connectivity Services, and Duet Enterprise Online for Microsoft SharePoint and SAP in both environments.
+ =Hybrid
Search portal: Local + Remote search results
Local/Remote
Search portal: Local + Remote search results
Local/Remote
Search portal: Local + Remote search results
Local/Remote
Microsoft supports three topologies for hybrid SharePoint solutions. Which will work for you?
You decide which hybrid topology to use based on a combination of the solution you want to use and the users you want to support.
Online On-premises
For Duet Enterprise Online or Business Connectivity Services, use the two-way (bidirectional) topology
For both types of users, use the two-way (bidirectional) topology
For SharePoint Online users, use the one-way inbound topology
For on-premises users, use the one-way inbound topology
For Internet-based users, use the two-way (bidirectional) topology
Search is supported for any of the topologies, but keep going to decide which is best for your users
Immer dedizierte Service-Accounts nutzen! Niemals „einen“ User für alles verwenden
Bei der Installation der Tools & Services muss der entsprechende User in der Rolle des „lokalen Administrators“ auf dem Server eingetragen sein und mit diesem muss eingeloggt werden
Netzwerktechnik: Für DirSync, ADFS & ADFS Proxy muss Port 443 (HTTPS) auf der Firewall geöffnet sein
Der ADFS Proxy sollte in der DMZ sein und NICHT domain-joined.Anfragen für SSO von extern (sts.cloudheaven.ch) gelangen direkt auf diesen Server und darum sollte dieser Server netzwerktechnisch von der lokalen Farm getrennt sein
4. „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“
b) Aktivierung ADFS -> Installation ADFS & ADFS-Proxy
für ADFS benötigt man ein Public SSL-Zertifikat, welches von einer Certificate Authority (CA) erstellt wurde und welches man im IIS-Manager aktiviert!
Das importierte SSL-Zertifikat für den ADFS-Server muss man exportieren und beim ADFS-Proxy-Server importieren!
HTTPS-Bindings mit eigenem SSL-Zertifikat auf beiden IIS-Servern einrichten
Lokale User müssen ein UPN-Suffix aktiviert haben (hier „cloudheaven.ch“)
DNS A-Record Best-Practice z.B. „sts.cloudheaven.ch“ zeigt auf IP-Adresse des ADFS-Proxy
Konfiguration interner DNS, damit interne Anfragen auf „sts.cloudheaven.ch“ direkt intern an den ADFS-Server weitergereicht werden! (Eigene Zone erstellen mit A-Record)
4. „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“
b) Aktivierung ADFS -> Installation ADFS & ADFS-Proxy
Kontrolle:Login auf https://portal.microsoftonline.com mit einem gültigen User, der On-Premise und Online aktiv ist!
Wenn alles stimmt, wird man auf den ADFS-Proxy weitergeleitet. Wenn die SharePoint-Online Seite noch nicht in der Intranet-Zone (Internet Explorer) ist, dann muss man hier seine Credentials angeben („cloudheaven\testuser1“).Ansonsten passiert genau hier der SingleSignOn (automatische Anmeldung)!
Kontrolle: Get-SPTrustedSecurityTokenIssuerErgebnis: Beschreibung des vertrauenswürdigen Tokenherausgebers der Farm.Wert „RegisteredIssuerName“ in der Form:00000001-0000-0000-c000-000000000000@<Kontext-ID>(Kontext-ID = (Get-MsolCompanyInformation).ObjectID von SharePoint Online)