Post on 22-Jul-2015
User Profile Versus Azure AD
Bienvenue
@geoffreylalannecsc42
geoffreylalannegeoffrey.lalanne@azeo.com
Présenter le service des profiles utilisateurs dans
SharePoint Online qui n’est pas beaucoup mis en
avant
Présenter les usages dans SharePoint Online
Présenter Azure Active Directory (pour
SharePoint Online*)
Faire un parallèle entre les deux services
Retour d’expériences et usages
Pourquoi cette session ?
IN ACTION
User Profile
User Profile
Une collection de propriétés utilisateurs
Une base de données des utilisateurs SharePoint Online
Un service partagé par toutes les collections de sites
Un moteur de génération d’audiences
Une sources de données pour le moteur de recherche
Un centre des paramètres – Ajout / modification des propriétés
– Définition des droits de diffusion des données (Obligatoires / Publiques / Personnelles / A répliquer ..)
– Lié avec OneDrive for Business (My Site)
– Conditionne le contexte de recherche
Rappels sur ce que c’est
User Profile
De base
Hybride (AD On Premise)
Comment ca marche ?
Les points a retenir
• La base des comptes Office 365 est
différente de celle du User Profile de
SharePoint Online
• La réplication des comptes de Office
365 vers le User Profile est
unidirectionnel
• La réplication des comptes n’est pas
« pilotable »
User Profile
Provenance des données– Bases des comptes Office 365
– Active Directory pour le mode hybrid (DirSync)
– SharePoint Online (UI / API)
Les changements sont synchronisésavec SharePoint Online automatiquement et régulièrement, 24h au maximum.
Pour distinguer les propriété qui sont synchronisées de celle qui ne le sont pas, regarder le logo
Les propriétés 1/2
User Profile
Vous pouvez ajouter vos propres propriétés, mais attention elle ne seront pas synchronisées avec la base de compte Office 365
Comment les alimenter– Utiliser l’administration du User Profile
– Utiliser les pages OneDrive for Business
– Utiliser une application / script qui permet de mettre à jours les données des profiles
Vos propriétés peuvent être indexées par le moteur de recherche et disponible dans la source de contenu des personnes
Les propriétés 2/2
User Profile
Les audiences font partie du User Profile et permettent de cibler le contenu aux utilisateurs en fonction de :– L’appartenance à une liste de distribution (Exchange)
– L’appartenance à un groupe de sécurité (AD)
– La situation dans la structure de l'information organisationnelle (AD)
– Les propriétés de profil utilisateur publique (SharePoint Online)
Le contenu peut également être ciblé en utilisant des groupes SharePoint
Attention ce n’est pas de la sécurité, mais du « ciblage »
Les audiences peuvent être utilisées pour cibler le contenu vers– Les liens des sites SharePoint recommandées
– Les liens de navigation Mon site qui apparaissent sur la barre de liens supérieure.
– Pour afficher du contenu via différentes WebParts
– Partout ou vous pouvez voir le champs audience
Utiliser les audiences !
User Profile
Centre de recherche préféré
Autorisation à la délégation d’accès sur les sites
personnels– Délégation Primaire : Le manager
– Délégation Secondaire : paramétrable
Site Promus
One Drive For Business (ex : My Site)
User Profile
Permet d’ajout une personnes a mon site qui
n’est pas dans mon annuaire.
Comme il est externe, pas de licence, oui mais– Pas de site OneDrive for Business (My Sites)
– Ne peuvent pas éditer leurs profiles / photo / taches agrégés…
– Pas de Quota en plus pour le storage (et oui, ils sont externes)
– Il ne peuvent pas être administrateur de la collection
– Par défaut, pas d’accès au centre de recherche (pas d’accès a
Tout dans les résultat de recherche
Utilisateurs Externes (External Users)
User Profile
Ajouter une personne externe dans mon User Profile, c’est possible ?– Oui, mais avec des contournement et du paramétrage
Pourquoi faire ?– Avoir un « annuaire » des personnes de mon entreprise
• Internes
• Externes
– Stocker des informations contextuelles pour tout le monde• Id applications externe
• …
Comment faire autrement ?– Utiliser Azure AD et sa Graph API
Utilisateurs Externes
User Profiles
Administration Centrale de SharePoint Online
La page d’édition des profiles– https://<tenant>-my.sharepoint.com/PersonImmersive.aspx
API– Service Web REST
– Service Web SOAP
PowerShell
Application– Office Dev PnP: USER PROFILE BULK PROPERTY UPDATER
Quels sont les outils pour accéder / modifier les données
MONTRER LE
MEILLEUR POUR O365
Azure AD
Azure AD
Azure Active Directory est une solution complète pour la gestion des identités et de l'accès dans le cloud
Office 365 (SharePoint Online) utilise Azure Active Directory pour stocker les comptes utilisateurs et les groupes
Cette annuaire est partagée a tous les service d’Offices 365
Le User Profile de SharePoint Online est consommateur de cette annuaire via une synchronisation à sens unique entre les utilisateurs (AAD) et (SPO)
Lorsqu’un accès est donnée a un utilisateur externe qui necéssite une authentification, une compte est crée dans AAD
Azure Active Directory (Pour SharePoint Online)
Azure AD
Utiliser Azure CDN pour externaliser– images / css / js
Mise en œuvre d’une authentification via Azure AD sur un application externe (exemple une application de fournisseur hébergé, ou d'autres sites)
Travailler avec certains aspects des utilisateurs Office 365(par exemple le profil de AD Azure qui est «derrière» le profil de l'utilisateur SharePoint Online) via l'API Graph Azure
Intégrer une application tierce qui serait en mesure d'utiliser l'authentification AD Azure / avoir SSO (par exemple salesforce.com, Dynamics CRM, Dropbox pour les affaires, etc.)
..et bien d'autres scénarios impliquant la gestion de l’identité
Pourquoi aurais-je besoins d’Azure AD dans SharePoint Online ?
Azure ADEn Images, ca peut donner ca
Azure AD
API qui fournit l'accès par programme à Active
Directory (AD) d'Azure via des points de
terminaison d'API REST (les développeurs
adorent)
On peut s’en servir pour– Requêter l’annuaire
– Ajouter / Modifier / Supprimer des propriétés ou objets
– Extensions d'annuaire
– Requête différentielle
– Vérification d’appartenance / accès en fonction des rôles
Graph API
Azure AD
Qu’est ce que c’est ?– C’est la possibilité de remplir dynamiquement des groupes de
sécurités par des règles basées sur les propriétés des objets
Comment je peux l’utiliser ?– Il faut une abonnement Azure AD Premium
Groupes dynamiques (Dynamic Membership)
Azure ADGroupes dynamiques (Dynamic Membership)
Service pas simple a cerner aux premiers abords– Historique fort (SharePoint 2013)
Les services Azure AD offrent des alternatives
aux limitations que l’on peut rencontrer
De nouveaux usages à venir avec Azure AD et
SharePoint Online
Conclusion
Questions ?