SharePoint 2013Déploiement hybride

Moi

Luc Labelle Architecte SharePoint chez AlphaMosaik (Negotium)

MCTS, MCITP, MCT

@Luc_Labelle

Luc.labelle@Live.ca

La session L’idée de base

L’objectif

Niveau

Références

Environnement Hybride pour SharePoint 2013 http://technet.microsoft.com/en-us/library/jj838715.aspx

ADFS http://goodworkaround.com/node/53

Windows Azure Active Directory Sync tool (DIRSYNC) – the basics http://blog.ciaops.com/2013/10/windows-azure-active-directory-

sync.html

Avant de commencer

Quelqu’un a déployé une infrastructure SharePoint hybride ?

Hybride + =HybridOnline On-premises

Pourquoi

Niveaux d’intégration

Intégration des services

Authentification Serveur-à-Serveur

Fédération de domaine

Topologies

One-way Outbound

One-way Inbound

Two-Way

Phase 1Configuration de base de l’infrastructure

Composantes

AD DS

AD FS - Proxy

DirSync

Reverse Proxy

SharePoint Server 2013

Office 365

Certificats

Un nom de domaine publique

SharePoint server 2013

UPS

App Management Service

Subscription Settings Service

Application web primaire

Phase 2Configuration de la gestion de l’identité

Fédération de domaine

AD DS OU

Suffixe UPN Usager1@private.labs.com vs usager1@luclabelle.ca

Office 365 Ajouter le domaine

Mise à jour de DNS publique

Target Application

DirSync

Comptes

Configuration Mise en place des filtres

Synchronisation

AD FS

Active le « Feature » Web Application Proxy

IIS no more

If no (Windows Network NLB) Then DC = OK

Fédérer Office 365 Windows Azure AD Module for Window PowerShel

Convert-MsolDomainToFederated

Globalement

Authentification Serveur-a-Serveur

À haut niveau

Remplacer les certificats STS

Install les outils de configuration

Télécharger le certificats STS sur SharePoint Enligne

Ajoute les SPN pour le nom de domaine publique

Enregistre le « Principal Application » pour l’application SharePoint Enligne

Configurer un « on-premise » proxy pour SharePoint en ligne

Phase 3Configuration des services SharePoint

Recherche BCS Duet en ligneServices

SharePoint

Recherche

BCS

Conclusion

3 Niveaux d’intégration

3 Topologies supportés

3 Phases de déploiement

3 Services supportés

Recherche

BCS

MICROSOFT DATA CENTER INTERNET PERIMETER NETWORK

INTRANET

SSL/443

SECURE STORE

OFFICE 365 ENTERPRISE

CSOMPIPELINE

CUSTOMER NETWORK

MSODS

ACS

http

s://Myh

yb

ridse

rver.co

nto

so.co

m

SERVER-TO-SERVER TRUST

SHAREPOINT ONLINE

4

5

6

1

2

7

8

Myhybridserver.contoso.com

3B

Directory synchronizat ion

Use

r pro

file

syn

chro

niza

tion

SHAREPOINT ON-PREMISES

SECURE STORE OR

CUSTOM AUTH

EXTERNAL DATA STORE

ODATA SERVICE HEAD

9

3A

BCS RUNTIME SERVICE

BCS RUNTIME SERVICE

REVERSE PROXY

USER PROFILE STORE

AD DS