Vous êtes sur la page 1sur 672

P R O D U I T

O F F I C I E L

D E

F O R M A T I O N

M I C R O S O F T

22331B

Solutions principales de Microsoft SharePoint Server 2013

ii Solutions principales de Microsoft SharePoint Server 2013

Les informations contenues dans ce document, y compris les rfrences des adresses URL et d'autres sites Web Internet, pourront faire l'objet de modifications sans pravis. Sauf mention contraire, les socits, produits, noms de domaines, adresses de messagerie, logos, personnes, lieux et vnements utiliss dans les exemples sont fictifs et toute ressemblance avec des socits, produits, noms de domaines, adresses de messagerie, logos, personnes, lieux et vnements rels est purement fortuite et involontaire. L'utilisateur est tenu d'observer la rglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce document ne peut tre reproduite, stocke ou introduite dans un systme de restitution, ou transmise quelque fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement ou autre) sans l'autorisation expresse et crite de Microsoft Corporation. Microsoft peut dtenir des brevets, avoir dpos des demandes d'enregistrement de brevets ou tre titulaire de marques, droits d'auteur ou autres droits de proprit intellectuelle portant sur tout ou partie des lments qui font l'objet du prsent document. Sauf stipulation expresse contraire d'un contrat de licence crit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets, marques, droits d'auteur ou autres droits de proprit intellectuelle. Les noms de fabricants, de produits ou les URL sont fournis uniquement titre indicatif et Microsoft ne fait aucune dclaration et exclut toute garantie lgale, expresse ou implicite, concernant ces fabricants ou l'utilisation des produits avec toutes les technologies Microsoft. L'inclusion d'un fabricant ou produit n'implique pas l'approbation par Microsoft du fabricant ou du produit. Des liens vers des sites Web tiers peuvent tre fournis. Ces sites ne sont pas sous le contrle de Microsoft et Microsoft n'est pas responsable de leur contenu ni des liens qu'ils sont susceptibles de contenir, ni des modifications ou mises jour de ces sites. Microsoft n'est pas responsable de la diffusion Web ou de toute autre forme de transmission reue d'un site connexe. Microsoft fournit ces liens pour votre commodit, et l'insertion de n'importe quel lien n'implique pas l'approbation du site en question ou des produits qu'il contient par Microsoft. 2013 Microsoft Corporation. Tous droits rservs.
Microsoft et les marques commerciales figurant dans la page http://www.microsoft.com/about/legal/en/us/ IntellectualProperty/Trademarks/EN-US.aspx sont des marques commerciales du groupe de socits Microsoft. Toutes les autres marques sont la proprit de leurs propritaires respectifs.

Numro de produit : 22331B Numro de rfrence : X19-12633 Date de publication : 9/2013

Solutions principales de Microsoft SharePoint Server 2013 iii

TERMES DU CONTRAT DE LICENCE MICROSOFT COURS MICROSOFT AVEC FORMATEUR Les prsents termes du contrat de licence constituent un contrat entre Microsoft Corporation (ou en fonction du lieu o vous vivez, lun de ses affilis) et vous. Lisez-les attentivement. Ils portent sur votre utilisation du contenu qui accompagne le prsent contrat, y compris le support sur lequel vous lavez reu, le cas chant. Les prsents termes de licence sappliquent galement au Contenu du Formateur et aux mises jour et supplments pour le Contenu Concd sous Licence, moins que dautres termes naccompagnent ces produits. ces derniers prvalent. EN ACCDANT AU CONTENU CONCD SOUS LICENCE, EN LE TLCHARGEANT OU EN LUTILISANT, VOUS ACCEPTEZ CES TERMES. SI VOUS NE LES ACCEPTEZ PAS, NACCDEZ PAS AU CONTENU CONCD SOUS LICENCE, NE LE TLCHARGEZ PAS ET NE LUTILISEZ PAS. Si vous vous conformez aux prsents termes du contrat de licence, vous disposez des droits stipuls ci-dessous pour chaque licence acquise. 1. DFINITIONS. a. Centre de Formation Agr dsigne un Membre du Programme Microsoft IT Academy ou un Membre Microsoft Learning Competency, ou toute autre entit que Microsoft peut occasionnellement dsigner. b. Session de Formation Agre dsigne le cours avec formateur utilisant le Cours Microsoft avec Formateur et men par un Formateur ou un Centre de Formation Agr. c. Dispositif de la Classe dsigne un (1) ordinateur ddi et scuris quun Centre de Formation Agr possde ou contrle, qui se trouve dans les installations de formation dun Centre de Formation Agr et qui rpond ou est suprieur au niveau matriel spcifi pour le Cours Microsoft avec Formateur concern.

d. Utilisateur Final dsigne une personne qui est (i) dment inscrite et participe une Session de Formation Agre ou une Session de Formation Prive, (ii) un employ dun membre MPN, ou (iii) un employ temps plein de Microsoft. e. Contenu Concd sous Licence dsigne le contenu qui accompagne le prsent contrat et qui peut inclure le Cours Microsoft avec Formateur ou le Contenu du Formateur. f. Formateur Agr Microsoft ou MCT dsigne une personne qui est (i) engage pour donner une session de formation des Utilisateurs Finaux au nom dun Centre de Formation Agr ou dun Membre MPN, et (ii) actuellement Formateur Agr Microsoft dans le cadre du Programme de Certification Microsoft.

g. Cours Microsoft avec Formateur dsigne le cours avec formateur Microsoft qui forme des professionnels de linformatique et des dveloppeurs aux technologies Microsoft. Un Cours Microsoft avec Formateur peut tre labellis cours MOC, Microsoft Dynamics ou Microsoft Business Group. h. Membre du Programme Microsoft IT Academy dsigne un membre actif du Programme Microsoft IT Academy. i. Membre Microsoft Learning Competency dsigne un membre actif du programme Microsoft Partner Network qui a actuellement le statut Learning Competency.

iv

Solutions principales de Microsoft SharePoint Server 2013

j.

MOC dsigne le cours avec formateur Produit de Formation Officiel Microsoft appel Cours Officiel Microsoft qui forme des professionnels de linformatique et des dveloppeurs aux technologies Microsoft. Membre MPN dsigne un membre actif Silver ou Gold du programme Microsoft Partner Network. Dispositif Personnel dsigne un (1) ordinateur, un dispositif, une station de travail ou un autre dispositif lectronique numrique qui vous appartient ou que vous contrlez et qui rpond ou est suprieur au niveau matriel spcifi pour le Cours Microsoft avec Formateur concern.

k. l.

m. Session de Formation Prive dsigne les cours avec formateur fournis par des Membres MPN pour des clients dentreprise en vue denseigner un objectif de formation prdfini laide dun Cours Microsoft avec Formateur. Ces cours ne font lobjet daucune publicit ni promotion auprs du grand public et la participation aux cours est limite aux employs ou sous-traitants du client dentreprise. n. Formateur dsigne (i) un formateur accrdit sur le plan acadmique et engag par un Membre du Programme Microsoft IT Academy pour donner une Session de Formation Agre et/ou (ii) un MCT. o. Contenu du Formateur dsigne la version du formateur du Cours Microsoft avec Formateur et tout contenu supplmentaire uniquement conu lusage du Formateur pour donner une session de formation en utilisant le Cours Microsoft avec Formateur. Le Contenu du Formateur peut inclure des prsentations Microsoft PowerPoint, un guide de prparation du formateur, des documents de formation du formateur, des packs Microsoft One Note, un guide de prparation de la classe et un formulaire prliminaire de commentaires sur le cours. des fins de clarification, le Contenu du Formateur ne contient aucun logiciel, disque dur virtuel ni machine virtuelle. 2. DROITS DUTILISATION. Le Contenu Concd sous Licence nest pas vendu. Le Contenu Concd sous Licence est concd sous licence sur la base dune copie par utilisateur , de sorte que vous devez acheter une licence pour chaque personne qui accde au Contenu Concd sous Licence ou lutilise. 2.1 Vous trouverez ci-dessous cinq sections de droits dutilisation. Une seule vous est applicable. a. Si vous tes un Membre du Programme Microsoft IT Academy : i. Chaque licence achete en votre nom ne peut tre utilise que pour consulter une (1) copie du cours Microsoft avec Formateur sous la forme sous laquelle il vous a t fourni. Si le Cours Microsoft avec Formateur est en format numrique, vous tes autoris installer une (1) copie sur un maximum de trois (3) Dispositifs Personnels. Vous ntes pas autoris installer le Cours Microsoft avec Formateur sur un dispositif qui ne vous appartient pas ou que vous ne contrlez pas. ii. Pour chaque licence que vous achetez au nom dun Utilisateur Final ou Formateur, vous tes autoris : 1. distribuer une (1) version papier du Cours Microsoft avec Formateur un (1) Utilisateur Final qui est inscrit la Session de Formation Agre et uniquement immdiatement avant le dbut de la Session de Formation Agre qui est lobjet du Cours Microsoft avec Formateur fourni, ou 2. fournir un (1) Utilisateur Final le code daccs unique et les instructions permettant daccder une (1) version numrique du Cours Microsoft avec Formateur, ou 3. fournir un (1) Formateur le code daccs unique et les instructions permettant daccder un (1) Contenu Formateur,

Solutions principales de Microsoft SharePoint Server 2013 v

iii. iv. v.

vi. vii. viii. ix.

pour autant que vous vous conformiez ce qui suit : vous ne donnerez accs au Contenu Concd sous Licence quaux personnes qui ont achet une licence valide du Contenu Concd sous Licence, vous veillerez ce que chaque Utilisateur Final participant une Session de Formation Agre dispose de sa propre copie concde sous licence valide du Cours Microsoft avec Formateur qui est lobjet de la Session de Formation Agre, vous veillerez ce que chaque Utilisateur Final ayant reu la version papier du Cours Microsoft avec Formateur reoive une copie du prsent contrat et reconnaisse que son utilisation du Cours Microsoft avec Formateur sera soumises aux termes du prsent accord, et ce avant de lui fournir ledit Cours Microsoft avec Formateur. Chacun devra confirmer son acceptation du prsent contrat dune manire opposable aux termes de la rglementation locale avant daccder au Cours Microsoft avec Formateur, vous veillerez ce que chaque Formateur donnant une Session de Formation Agre dispose de sa propre copie concde sous licence valide du Cours Microsoft avec Formateur qui est lobjet de la Session de Formation Agre, vous nutiliserez que des Formateurs qualifis qui ont une connaissance et une exprience approfondies de la technologie Microsoft qui est lobjet du Cours Microsoft avec Formateur donn pour toutes vos Sessions de Formation Agres. vous ne donnerez quun maximum de 15 heures de formation par semaine pour chaque Session de Formation Agre qui utilise un cours MOC, et vous reconnaissez que les Formateurs qui ne sont pas MCT nauront pas accs lensemble des ressources destines au formateur du Cours Microsoft avec Formateur.

b. Si vous tes un Membre du Microsoft Learning Competency : i. Chaque licence achete en votre nom ne peut tre utilise que pour consulter une (1) copie du cours Microsoft avec Formateur sous la forme sous laquelle il vous a t fourni. Si le Cours Microsoft avec Formateur est en format numrique, vous tes autoris installer une (1) copie sur un maximum de trois (3) Dispositifs Personnels. Vous ntes pas autoris installer le Cours Microsoft avec Formateur sur un dispositif qui ne vous appartient pas ou que vous ne contrlez pas. ii. Pour chaque licence que vous achetez au nom dun Utilisateur Final ou Formateur, vous tes autoris : 1. distribuer une (1) version papier du Cours Microsoft avec Formateur un (1) Utilisateur Final participant la Session de Formation Agre et uniquement immdiatement avant le dbut de la Session de Formation Agre qui est lobjet du Cours Microsoft avec Formateur fourni, ou 2. fournir un (1) Utilisateur Final participant la Session de Formation Agre le code daccs unique et les instructions permettant daccder une (1) version numrique du Cours Microsoft avec Formateur, ou 3. fournir un (1) Formateur le code daccs unique et les instructions permettant daccder un (1) Contenu Formateur, pour autant que vous vous conformiez ce qui suit : iii. vous ne donnerez accs au Contenu Concd sous Licence quaux personnes qui ont achet une licence valide du Contenu Concd sous Licence, iv. vous veillerez ce que chaque Utilisateur Final participant une Session de Formation Agre dispose de sa propre copie concde sous licence valide du Cours Microsoft avec Formateur qui est lobjet de la Session de Formation Agre,

vi

Solutions principales de Microsoft SharePoint Server 2013

v.

vi. vii. viii. ix. x. c.

vous veillerez ce que chaque Utilisateur Final ayant reu une version papier du Cours Microsoft avec Formateur reoive une copie du prsent contrat et reconnaisse que son utilisation du Cours Microsoft avec Formateur sera soumise aux termes du prsent accord, et ce avant de lui fournir ledit Cours Microsoft avec Formateur. Chacun devra confirmer son acceptation du prsent contrat dune manire opposable aux termes de la rglementation locale avant daccder au Cours Microsoft avec Formateur, vous veillerez ce que chaque Formateur donnant une Session de Formation Agre dispose de sa propre copie concde sous licence valide du Cours Microsoft avec Formateur qui est lobjet de la Session de Formation Agre, vous nutiliserez que des Formateurs qualifis qui possdent la Certification Microsoft applicable qui est lobjet du Cours Microsoft avec Formateur donn pour vos Sessions de Formation Agres, vous nutiliserez que des MCT qualifis qui possdent galement la Certification Microsoft applicable qui est lobjet du cours MOC donn pour toutes vos Sessions de Formation Agres utilisant MOC, vous ne donnerez accs au Cours Microsoft avec Formateur quaux Utilisateurs Finaux, et vous ne donnerez accs au Contenu du Formateur quaux Formateurs.

Si vous tes un Membre MPN : i. Chaque licence achete en votre nom ne peut tre utilise que pour consulter une (1) copie du cours Microsoft avec Formateur sous la forme sous laquelle il vous a t fourni. Si le Cours Microsoft avec Formateur est en format numrique, vous tes autoris installer une (1) copie sur un maximum de trois (3) Dispositifs Personnels. Vous ntes pas autoris installer le Cours Microsoft avec Formateur sur un dispositif qui ne vous appartient pas ou que vous ne contrlez pas. ii. Pour chaque licence que vous achetez au nom dun Utilisateur Final ou Formateur, vous tes autoris : 1. distribuer une (1) version papier du Cours Microsoft avec Formateur un (1) Utilisateur Final participant la Session de Formation Prive et uniquement immdiatement avant le dbut de la Session de Formation Prive qui est lobjet du Cours Microsoft avec Formateur fourni, ou 2. fournir un (1) Utilisateur Final qui participe la Session de Formation Prive le code daccs unique et les instructions permettant daccder une (1) version numrique du Cours Microsoft avec Formateur, ou 3. fournir un (1) Formateur qui donne la Session de Formation Prive le code daccs unique et les instructions permettant daccder un (1) Contenu Formateur, pour autant que vous vous conformiez ce qui suit : iii. vous ne donnerez accs au Contenu Concd sous Licence quaux personnes qui ont achet une licence valide du Contenu Concd sous Licence, iv. vous veillerez ce que chaque Utilisateur Final participant une Session de Formation Prive dispose de sa propre copie concde sous licence valide du Cours Microsoft avec Formateur qui est lobjet de la Session de Formation Prive, v. vous veillerez ce que chaque Utilisateur Final ayant reu une version papier du Cours Microsoft avec Formateur reoive une copie du prsent contrat et reconnaisse que son utilisation du Cours Microsoft avec Formateur sera soumise aux termes du prsent accord, et ce avant de lui fournir ledit Cours Microsoft avec Formateur. Chacun devra confirmer son acceptation du prsent contrat dune manire opposable aux termes de la rglementation locale avant daccder au Cours Microsoft avec Formateur,

Solutions principales de Microsoft SharePoint Server 2013 vii

vi. vii. viii. ix. x.

vous veillerez ce que chaque Formateur donnant une Session de Formation Prive dispose de sa propre copie concde sous licence valide du Cours Microsoft avec Formateur qui est lobjet de la Session de Formation Prive, vous nutiliserez que des Formateurs qualifis qui possdent la Certification Microsoft applicable qui est lobjet du Cours Microsoft avec Formateur donn pour toutes vos Sessions de Formation Prives, vous nutiliserez que des MCT qualifis qui possdent la Certification Microsoft applicable qui est lobjet du cours MOC donn pour toutes vos Sessions de Formation Prives utilisant MOC, vous ne donnerez accs au Cours Microsoft avec Formateur quaux Utilisateurs Finaux, et vous ne donnerez accs au Contenu du Formateur quaux Formateurs.

d. Si vous tes un Utilisateur Final : Pour chaque licence que vous achetez, vous tes autoris utiliser le Cours Microsoft avec Formateur exclusivement pour votre formation personnelle. Si le Cours Microsoft avec Formateur est en format numrique, vous pouvez y accder en ligne laide du code daccs unique que vous a fourni le prestataire de formation et installer et utiliser une (1) copie du Cours Microsoft avec Formateur sur un maximum de trois (3) Dispositifs Personnels. Vous tes galement autoris imprimer une (1) copie du Cours Microsoft avec Formateur. Vous ntes pas autoris installer le Cours Microsoft avec Formateur sur un dispositif qui ne vous appartient pas ou que vous ne contrlez pas. e. Si vous tes un Formateur : i. Pour chaque licence que vous achetez, vous tes autoris installer et utiliser une (1) copie du Contenu du Formateur sous la forme dans laquelle il vous a t fourni sur un (1) Dispositif Personnel exclusivement pour prparer et donner une Session de Formation Agre ou une Session de Formation Prive, et installer une (1) copie supplmentaire sur un autre Dispositif Personnel comme copie de sauvegarde, utilisable uniquement pour rinstaller le Contenu du Formateur. Vous ntes pas autoris installer ou utiliser une copie du Contenu du Formateur sur un dispositif qui ne vous appartient pas ou que vous ne contrlez pas. Vous tes galement autoris imprimer une (1) copie du Contenu du Formateur uniquement pour prparer et assurer une Session de Formation Agre ou une Session de Formation Prive. ii. Vous pouvez personnaliser les parties crites du Contenu du Formateur qui sont logiquement associes la prsentation dune session de formation conformment la version la plus rcente du contrat MCT. Si vous choisissez dexercer les droits qui prcdent, vous acceptez de vous conformer ce qui suit : (i) les personnalisations ne peuvent tre utilises que pour donner des Sessions de Formation Agres et des Sessions de Formation Prives, et (ii) toutes les personnalisations seront conformes au prsent contrat. des fins de clart, toute utilisation de personnaliser ne fait rfrence qu la modification de lordre des diapositives et du contenu, et/ou la non-utilisation de lensemble du contenu ou des diapositives, et ne signifie pas le changement ou la modification daucune diapositive ni daucun contenu. 2.2 Dissociation de composants. Le Contenu Concd sous Licence est concd sous licence en tant quunit unique et vous ntes pas autoris dissocier les composants ni les installer sur diffrents dispositifs.

viii Solutions principales de Microsoft SharePoint Server 2013

2.3 Redistribution du Contenu Concd sous Licence. Sauf stipulation contraire expresse dans les droits dutilisation ci-dessus, vous ntes pas autoris distribuer le Contenu Concd sous Licence ni aucune partie de celui-ci (y compris les ventuelles modifications autorises) des tiers sans lautorisation expresse et crite de Microsoft. 2.4 Programmes et Services Tiers. Le Contenu Concd sous Licence peut contenir des programmes ou services tiers. Les prsents termes du contrat de licence sappliqueront votre utilisation de ces programmes ou services tiers, except si dautres termes accompagnent ces programmes et services. 2.5 Conditions supplmentaires. Le Contenu Concd sous Licence est susceptible de contenir des composants auxquels sappliquent des termes, conditions et licences supplmentaires en termes dutilisation. Les termes non contradictoires desdites conditions et licences sappliquent galement votre utilisation du composant correspondant et compltent les termes dcrits dans le prsent contrat. 3. CONTENU CONCD SOUS LICENCE BAS SUR UNE TECHNOLOGIE PRCOMMERCIALE. Si lobjet du Contenu Concd sous Licence est bas sur une version prcommerciale dune technologie Microsoft ( version prcommerciale ), les prsents termes sappliquent en plus des termes de ce contrat : a. Contenu sous licence en version prcommerciale. Lobjet du prsent Contenu Concd sous Licence est bas sur la version prcommerciale de la technologie Microsoft. La technologie peut ne pas fonctionner comme une version finale de la technologie et nous sommes susceptibles de modifier cette technologie pour la version finale. Nous sommes galement autoriss ne pas diter de version finale. Le Contenu Concd sous Licence bas sur la version finale de la technologie est susceptible de ne pas contenir les mmes informations que le Contenu Concd sous Licence bas sur la version prcommerciale. Microsoft na aucune obligation de vous fournir quelque autre contenu, y compris du Contenu Concd sous Licence bas sur la version finale de la technologie. b. Commentaires. Si vous acceptez de faire part Microsoft de vos commentaires concernant le Contenu Concd sous Licence, directement ou par lintermdiaire de son reprsentant tiers, vous concdez Microsoft, gratuitement, le droit dutiliser, de partager et de commercialiser vos commentaires de quelque manire et quelque fin que ce soit. Vous concdez galement des tiers, titre gratuit, tout droit de proprit sur leurs produits, technologies et services, ncessaires pour utiliser ou interfacer des parties spcifiques dun logiciel, produit ou service Microsoft qui inclut les commentaires. Vous ne donnerez pas dinformations faisant lobjet dune licence qui impose Microsoft de concder sous licence son logiciel, ses technologies ou produits des tiers parce que nous y incluons vos commentaires. Ces droits survivent au prsent contrat. c. Dure de la Version Prcommerciale. Si vous tes un Membre du Programme Microsoft IT Academy, un Membre Microsoft Learning Competency, un Membre MPN ou un Formateur, vous cesserez dutiliser toutes les copies du Contenu Concd sous Licence bas sur la technologie prcommerciale (i) la date que Microsoft vous indique comme date de fin dutilisation du Contenu Concd sous Licence bas sur la technologie prcommerciale, ou (ii) soixante (60) jours aprs la mise sur le march de la technologie qui fait lobjet du Contenu Concd sous Licence, selon la date la plus proche ( Dure de la Version Prcommerciale ). Ds lexpiration ou la rsiliation de la dure de la version prcommerciale, vous supprimerez dfinitivement et dtruirez toutes les copies du Contenu Concd sous Licence en votre possession ou sous votre contrle.

Solutions principales de Microsoft SharePoint Server 2013 ix

4. CHAMP DAPPLICATION DE LA LICENCE. Le Contenu Concd sous Licence nest pas vendu. Le prsent contrat ne fait que vous confrer certains droits dutilisation du Contenu Concd sous Licence. Microsoft se rserve tous les autres droits. Sauf si la rglementation applicable vous confre dautres droits, nonobstant la prsente limitation, vous ntes autoris utiliser le Contenu Concd sous Licence quen conformit avec les termes du prsent contrat. Ce faisant, vous devez vous conformer aux restrictions techniques contenues dans le Contenu Concd sous Licence qui ne vous permettent de lutiliser que dune certaine faon. Sauf stipulation expresse dans le prsent contrat, vous ntes pas autoris : accder au Contenu Concd sous Licence ou y autoriser laccs quiconque qui na pas achet une licence valide du Contenu Concd sous Licence, modifier, supprimer ou masquer les mentions de droits dauteur ou autres notifications de protection (y compris les filigranes), marques ou identifications contenue dans le Contenu Concd sous Licence, modifier ou crer une uvre drive dun Contenu Concd sous Licence, prsenter en public ou mettre disposition de tiers le Contenu Concd sous Licence des fins daccs ou dutilisation, copier, imprimer, installer, vendre, publier, transmettre, prter, adapter, rutiliser, lier ou publier, mettre disposition ou distribuer le Contenu Concd sous Licence un tiers, contourner les restrictions techniques contenues dans Contenu Concd sous Licence, ou reconstituer la logique, dcompiler, supprimer ou contrecarrer des protections, ou dsassembler le Contenu Concd sous Licence, sauf dans la mesure o ces oprations seraient expressment permises par les termes du contrat de licence ou la rglementation applicable nonobstant la prsente limitation. 5. DROITS RSERVS ET PROPRIT. Microsoft se rserve tous les droits qui ne vous sont pas expressment concds dans le prsent contrat. Le Contenu Concd sous Licence est protg par les lois et les traits internationaux en matire de droits dauteur et de proprit intellectuelle. Les droits de proprit, droits dauteur et autres droits de proprit intellectuelle sur le Contenu Concd sous Licence appartiennent Microsoft ou ses fournisseurs. 6. RESTRICTIONS LEXPORTATION. Le Contenu Concd sous Licence est soumis aux lois et rglementations amricaines en matire dexportation. Vous devez vous conformer toutes les lois et rglementations nationales et internationales en matire dexportation applicables au Contenu Concd sous Licence. Ces lois comportent des restrictions sur les utilisateurs finals et les utilisations finales. Des informations supplmentaires sont disponibles sur le site www.microsoft.com/exporting. 7. SERVICES DASSISTANCE TECHNIQUE. Dans la mesure o le Contenu Concd sous Licence est fourni en ltat , nous ne fournissons pas de services dassistance technique. 8. RSILIATION. Sans prjudice de tous autres droits, Microsoft pourra rsilier le prsent contrat si vous nen respectez pas les conditions gnrales. Ds la rsiliation du prsent contrat pour quelque raison que ce soit, vous arrterez immdiatement toute utilisation et dtruirez toutes les copies du Contenu Concd sous Licence en votre possession ou sous votre contrle. 9. LIENS VERS DES SITES TIERS. Vous tes autoris utiliser le Contenu Concd sous Licence pour accder des sites tiers. Les sites tiers ne sont pas sous le contrle de Microsoft et Microsoft nest pas responsable du contenu de ces sites, des liens quils contiennent ni des modifications ou mises jour qui leur sont apportes. Microsoft nest pas responsable du Webcasting ou de toute autre forme de transmission reue dun site tiers. Microsoft fournit ces liens vers des sites tiers pour votre commodit uniquement et linsertion de tout lien nimplique pas lapprobation du site en question par Microsoft.

x Solutions principales de Microsoft SharePoint Server 2013

10. INTGRALIT DES ACCORDS. Le prsent contrat et les ventuelles conditions supplmentaires pour le Contenu du Formateur, les mises jour et les supplments constituent lintgralit des accords en ce qui concerne le Contenu Concd sous Licence, les mises jour et les supplments. 11. RGLEMENTATION APPLICABLE. a. tats-Unis. Si vous avez acquis le Contenu Concd sous Licence aux tats-Unis, les lois de ltat de Washington, tats-Unis dAmrique, rgissent linterprtation de ce contrat et sappliquent en cas de rclamation ou dactions en justice pour rupture dudit contrat, sans donner deffet aux dispositions rgissant les conflits de lois. Les lois du pays dans lequel vous vivez rgissent toutes les autres rclamations, notamment les rclamations fondes sur les lois fdrales en matire de protection des consommateurs, de concurrence dloyale et de dlits. b. En dehors des tats-Unis. Si vous avez acquis le Contenu Concd sous Licence dans un autre pays, les lois de ce pays sappliquent. 12. EFFET JURIDIQUE. Le prsent contrat dcrit certains droits lgaux. Vous pouvez bnficier dautres droits prvus par les lois de votre tat ou pays. Vous pouvez galement bnficier de certains droits lgard de la partie auprs de laquelle vous avez acquis le Contenu Concd sous Licence. Le prsent contrat ne modifie pas les droits que vous confrent les lois de votre tat ou pays si celles-ci ne le permettent pas. 13. EXCLUSIONS DE GARANTIE. LE CONTENU CONCD SOUS LICENCE EST FOURNI EN LTAT ET TEL QUE DISPONIBLE . VOUS ASSUMEZ TOUS LES RISQUES LIS SON UTILISATION. MICROSOFT ET SES AFFILIS RESPECTIFS NACCORDENT AUCUNE GARANTIE OU CONDITION EXPRESSE. VOUS POUVEZ BNFICIER DE DROITS SUPPLMENTAIRES RELATIFS AUX CONSOMMATEURS EN VERTU DU DROIT DE VOTRE PAYS, QUE CE CONTRAT NE PEUT MODIFIER. LORSQUE CELA EST AUTORIS PAR LE DROIT LOCAL, MICROSOFT ET SES AFFILIS RESPECTIFS EXCLUENT TOUTES GARANTIES IMPLICITES DE QUALIT, DADQUATION UN USAGE PARTICULIER ET DABSENCE DE VIOLATION. 14. LIMITATION ET EXCLUSION DE RECOURS ET DE DOMMAGES. VOUS POUVEZ OBTENIR DE MICROSOFT, DE SES AFFILIS RESPECTIFS ET DE SES FOURNISSEURS UNE INDEMNISATION EN CAS DE DOMMAGES DIRECTS LIMITE U.S. $5.00. VOUS NE POUVEZ PRTENDRE AUCUNE INDEMNISATION POUR LES AUTRES DOMMAGES, Y COMPRIS LES DOMMAGES SPCIAUX, INDIRECTS, INCIDENTS OU ACCESSOIRES ET LES PERTES DE BNFICES. Cette limitation concerne : o toute affaire lie au Contenu Concd sous Licence, au logiciel, aux services ou au contenu (y compris le code) figurant sur des sites Internet tiers ou dans des programmes tiers ; et o les rclamations pour rupture de contrat ou violation de garantie, les rclamations en cas de responsabilit sans faute, de ngligence ou autre dlit dans la limite autorise par la loi en vigueur. Elle sapplique galement mme si Microsoft connaissait lventualit dun tel dommage. La limitation ou lexclusion ci-dessus peut galement ne pas vous tre applicable si votre pays nautorise pas lexclusion ou la limitation de responsabilit pour les dommages incidents, indirects ou de quelque nature que ce soit. Dernire mise jour : septembre 2012.

Solutions principales de Microsoft SharePoint Server 2013 xi

Bienvenue !
Merci de suivre notre formation. En collaboration avec nos sites Microsoft Certified Partners for Learning Solutions et nos centres Microsoft IT Academy, nous avons labor des formations de premier plan aussi bien destines aux informaticiens souhaitant approfondir leurs connaissances qu'aux tudiants se destinant une carrire informatique.
I

Formateurs et instructeurs Microsoft CertifiedVotre instructeur possde des comptences techniques et pdagogiques. Il rpond aux exigences actuelles en matire de certification. En outre, si les instructeurs dispensent des formations sur l'un de nos sites Certified Partners for Learning Solutions, ils sont galement valus tout au long de l'anne par les stagiaires et par Microsoft. Avantages des examens de certification l'issue d'une formation, pensez aux examens de certification Microsoft. Les certifications Microsoft valident vos comptences en matire de technologies Microsoft et peuvent faire la diffrence lors d'une recherche d'emploi ou pour faire progresser votre carrire. Une tude IDC indpendante a conclu que pour 75 % des responsables, les certifications sont importantes pour les performances des quipes1. Renseignez-vous auprs de votre instructeur pour connatre les promotions et remises auxquels vous pourriez avoir droit sur les examens de certification Microsoft. Garantie de satisfaction du clientNos Certified Partners for Learning Solutions offrent une garantie de satisfaction et engagent leur responsabilit ce sujet. la fin du cours, nous vous demandons de bien vouloir remplir un formulaire d'valuation sur votre exprience du jour. Vos commentaires sont les bienvenus !

Nous vous souhaitons une agrable formation et une carrire couronne de succs.

Cordialement, Microsoft Learning www.microsoft.com/france/formation

1 IDC,

Value of Certication: Team Certication and Organizational Performance, novembre 2006

xii Solutions principales de Microsoft SharePoint Server 2013

Remerciements

Microsoft Learning souhaite reconnatre la contribution apporte par les personnes cites ci-dessous l'laboration de ce titre et les en remercier. Elles ont en effet dploy des efforts aux diffrents stades de ce processus pour vous proposer une exprience de qualit en classe.

Jason Lee Dveloppeur de contenu


Jason Lee est technologue principal chez Content Master o il travaille depuis plusieurs annes avec les produits et les technologies Microsoft. Il est spcialiste de l'architecture et du dveloppement SharePoint. Jason a un doctorat en informatique et est actuellement certifi MCPD et MCTS. Lisez le blog technique de Jason l'adresse www.jrjlee.com.

James Hamilton- Adams Dveloppeur de contenu


James est instructeur et un consultant pour les technologies Microsoft depuis plus de dix ans, et est technologue associ pour le groupe CM. James est spcialiste de SharePoint Server et Exchange Server, pour lesquels il est certifi MCITP et MCSE. Il travaille galement avec d'autres plateformes, comme Project Server and Lync. James travaille avec SharePoint depuis sa premire version en 2001, et intervient rgulirement dans des entreprises pour intgrer SharePoint avec leurs processus d'entreprise.

John Devaney Dveloppeur de contenu


John Devaney est technologue principal chez Content Master et travaille avec les produits et les technologies SharePoint depuis SharePoint Portal Server 2003. Il a travaill sur les cours MOC ddis aux professionnels de l'informatique, relatifs Microsoft Office SharePoint Server 2007 and SharePoint Server 2010. Il est certifi MCITP sur SharePoint Server 2010 et travaille en tant que MCT.

Micro Sumsion Dveloppeur de contenu


Mike Sumsion est technologue senior chez Content Master, o il travaille avec toute une gamme de technologies Microsoft. Mike travaille avec des produits SharePoint depuis Microsoft Office SharePoint Server 2007, et a rdig divers cours, ateliers pratiques, et autre documentation. Michael a un diplme spcialis en informatique, et est actuellement certifi MCTS. Lisez son blog l'adresse www.mikesumsion.com.

Stephen Ryan Dveloppeur de contenu


Steve Ryan est technologue dans l'quipe de professionnels de l'information chez Content Master, ayant son actif plus de 12 ans d'exprience en tant que formateur et auteur technique. Il est spcialiste des systmes d'exploitation Windows Server et SharePoint, pour lesquels il a reu les certifications MCITP, MCSE et MCTS.

Scott Jamison Rviseur technique


Scott Jamison est PDG et architecte en chef de Jornata. Il est galement expert technique SharePoint. Scott est reconnu comme tant un des meilleurs en la matire, il a publi plusieurs livres, des centaines d'articles dans des magazines, et intervient rgulirement lors d'vnements un peu partout dans le monde. Scott tait l'un des premiers professionnels a obtenir la certification MCM (Microsoft Certified Master) pour SharePoint et est actuellement MVP SharePoint et architecte certifi Microsoft pour SharePoint. Vous pouvez suivre Scott sur Twitter l'adresse @sjam (www.scottjamison.com).

Solutions principales de Microsoft SharePoint Server 2013 xiii

Sommaire
Module 1 : Prsentation de SharePoint Server 2013
Leon 1 : lments cls d'un dploiement SharePoint Leon 1 : Nouvelles fonctionnalits de SharePoint 2013 Leon 1 : Options de dploiement SharePoint 2013 1-2 1-8 1-16

Module 2 : Conception d'une architecture d'informations


Leon 1 : Identification des exigences mtier Leon 2 : Comprendre les exigences mtier Leon 3 : Organisation des informations dans SharePoint 2013 Atelier pratique A : Cration d'une architecture d'informations - 1re partie Leon 4 : Planification de la dcouverte Atelier pratique B : Cration d'une architecture d'informations - 2me partie 2-41 2-33 2-35 2-2 2-11 2-23

Module 3 : Conception d'une architecture logique


Leon 1 : Vue d'ensemble de l'architecture logique de SharePoint 2013 Leon 2 : Documentation de votre architecture logique Atelier pratique : Conception d'une architecture logique 3-2 3-7 3-16

Module 4 : Conception d'une architecture physique


Leon 1 : Conception des composants physiques pour les dploiements SharePoint Leon 2 : Conception des composants de prise en charge pour les dploiements SharePoint Leon 3 : Topologies des batteries de serveurs SharePoint Leon 4 : Mappage de la conception d'une architecture logique la conception d'une architecture physique Atelier pratique : Conception d'une architecture physique 4-26 4-31 4-14 4-19 4-2

Module 5 : Installation et configuration de SharePoint Server 2013


Leon 1 : Installation de SharePoint Server 2013 Atelier pratique A : Dploiement et configuration de SharePoint Server 2013 - 1re partie Leon 1 : Installation et configuration l'aide de scripts Leon 1 : Configuration des paramtres de la batterie de serveurs SharePoint 2013 Atelier pratique B : Dploiement et configuration de SharePoint Server 2013 - 2me partie 5-39 5-28 5-19 5-22 5-2

xiv Solutions principales de Microsoft SharePoint Server 2013

Module 6 : Cration d'applications Web et de collections de sites


Leon 1 : Cration d'applications Web Leon 2 : Configuration d'applications Web Atelier pratique A : Cration et configuration d'applications Web Leon 3 : Cration et configuration de collections de site Atelier pratique B : Cration et configuration de collections de sites 6-2 6-14 6-30 6-35 6-46

Module 7 : Planification et configuration des applications de service


Leon 1 : Prsentation de l'architecture d'application de service Leon 2 : Cration et configuration des applications de service 7-2 7-14

Atelier pratique : Planification et configuration des applications de service 7-23

Module 8 : Gestion des utilisateurs et des autorisations


Leon 1 : Autorisation dans SharePoint 2013 Atelier pratique A : Gestion des utilisateurs et des groupes Leon 2 : Gestion de l'accs au contenu Atelier pratique B : Scurisation du contenu des sites SharePoint 8-2 8-14 8-22 8-33

Module 9 : Configuration de l'authentification pour SharePoint 2013


Leon 1 : Vue d'ensemble de l'authentification Leon 2 : Configuration de l'authentification fdre Leon 3 : Configuration de l'authentification de serveur serveur Atelier pratique : Configuration de SharePoint 2013 pour utiliser les identits fdres 9-43 9-2 9-19 9-34

Module 10 : Scurisation d'un dploiement SharePoint 2013


Leon 1 : Scurisation de la plateforme Atelier pratique A : Renforcement d'une batterie de serveurs SharePoint 2013 Leon 2 : Configuration de la scurit au niveau de la batterie de serveurs Atelier pratique B : Configuration de la scurit au niveau de la batterie de serveurs 10-29 10-15 10-11 10-2

Solutions principales de Microsoft SharePoint Server 2013 xv

Module 11 : Gestion de la taxonomie


Leon 1 : Gestion des types de contenu Atelier pratique A : Configuration de la propagation des types de contenu Leon 2 : Prsentation des magasins de termes et des ensembles de termes Leon 3 : Gestion des magasins de termes et des ensembles de termes Atelier pratique B : Configuration et utilisation des ensembles de termes de mtadonnes gres 11-26 11-13 11-18 11-8 11-2

Module 12 : Configuration des profils utilisateur


Leon 1 : Configuration de l'application de service Profil utilisateur Atelier pratique A : Configuration des profils utilisateur Leon 2 : Gestion des profils utilisateur et des audiences Atelier pratique B : Configuration de Mes sites et audiences 12-2 12-11 12-15 12-20

Module 13 : Configuration de la recherche de contenu d'entreprise


Leon 1 : Prsentation de l'architecture du service de recherche Leon 2 : Configuration de la recherche de contenu d'entreprise Atelier pratique A : Configuration de la recherche de contenu d'entreprise Leon 3 : Gestion de la recherche de contenu d'entreprise Atelier pratique B : Configuration de l'exprience de recherche 13-23 13-29 13-40 13-2 13-15

Module 14 : Surveillance et maintenance d'un environnement SharePoint 2013


Leon 1 : Surveillance d'un environnement SharePoint 2013 Atelier pratique A : Surveillance d'un dploiement SharePoint 2013 Leon 2 : Paramtrage et optimisation d'un environnement SharePoint Leon 3 : Planification et configuration de la mise en cache Leon 4 : Rsolution des problmes d'un environnement SharePoint 2013 Atelier pratique B : Examen du temps de chargement des pages 14-48 14-57 14-2 14-15 14-20 14-39

Corrigs des ateliers pratiques


Atelier pratique A du module 2 : Cration d'une architecture d'informations - 1re partie Atelier pratique B du module 2 : Cration d'une architecture d'informations - 2me partie Atelier pratique du module 3 : Conception d'une architecture logique Atelier pratique du module 4 : Conception d'une architecture physique L2-2 L3-3 L4-5 L2-1

xvi Solutions principales de Microsoft SharePoint Server 2013

Atelier pratique A du module 5 : Dploiement et configuration de SharePoint Server 2013 - 1re partie Atelier pratique B du module 5 : Dploiement et configuration de SharePoint Server 2013 - 2me partie Atelier pratique A du module 6 : Cration et configuration d'applications Web Atelier pratique B du module 6 : Cration et configuration de collections de sites Atelier pratique du module 7 : Planification et configuration des applications de service Atelier pratique A du module 8 : Gestion des utilisateurs et des groupes Atelier pratique B du module 8 : Scurisation du contenu des sites SharePoint Atelier pratique du module 9 : Configuration de SharePoint 2013 pour utiliser les identits fdres Atelier pratique A du module 10 : Renforcement d'une batterie de serveurs SharePoint 2013 Atelier pratique B du module 10 : Configuration de la scurit au niveau de la batterie de serveurs Atelier pratique A du module 11 : Configuration de la propagation des types de contenu Atelier pratique B du module 11 : Configuration et utilisation des ensembles de termes de mtadonnes gres Atelier pratique A du module 12 : Configuration des profils utilisateur Atelier pratique B du module 12 : Configuration de Mes sites et audiences Atelier pratique A du module 13 : Configuration de la recherche de contenu d'entreprise Atelier pratique B du module 13 : Configuration de l'exprience de recherche Atelier pratique A du module 14 : Surveillance d'un dploiement SharePoint 2013 Atelier pratique B du module 14 : Examen du temps de chargement des pages L14-106 L14-101 L13-97 L13-89 L12-83 L12-79 L11-74 L11-69 L10-63 L10-59 L9-53 L8-46 L8-39 L7-27 L6-23 L6-17 L5-10 L5-7

propos de ce cours xvii

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

propos de ce cours
Description du cours

Cette section dcrit brivement le cours et ses objectifs, le public vis, ainsi que les connaissances pralables requises.

Remarque : Cette deuxime version MOC du cours 22331 (version B ) a t dveloppe sur un logiciel RTM. Ce cours propose une prsentation de la planification, du dploiement, de la configuration, de la surveillance et de l'ajustement d'une batterie de serveurs SharePoint 2013. Les stagiaires apprendront comment planifier un dploiement SharePoint, y compris des architectures physiques et logiques d'informations. Ils apprendront galement dployer une batterie SharePoint, puis surveiller et ajuster une batterie aprs dploiement.

Public vis
Ce cours s'adresse aux professionnels de l'informatique expriments qui souhaitent apprendre installer, configurer, dployer et grer des installations SharePoint Server 2013 dans le centre de donnes ou le cloud.

Les stagiaires ont gnralement plus de quatre ans d'exprience pratique* en matire de planification et de maintenance de SharePoint et d'autres technologies principales desquelles SharePoint dpend, y compris Windows Server 2008 R2 ou une version ultrieure, les services Internet (IIS), SQL Server 2008 R2 ou une version ultrieure, Active Directory et les services d'infrastructure de rseau. Le candidat avec les qualifications minimales est en gnral comme suit : un professionnel de l'informatique qui planifie, implmente et maintient un dploiement multiserveur de SharePoint Server 2013 ; a des connaissances pratiques, et de prfrence une exprience pratique, de SharePoint Online ; connat bien les charges de travail SharePoint ; a l'exprience de la gestion de la continuit des activits de l'entreprise, y compris la sauvegarde des donnes, la restauration et la haute disponibilit ; a l'exprience des technologies d'authentification et de scurit ; a l'exprience de Windows PowerShell.

* On entend par exprience pratique ou exprience professionnelle, un rle bas sur des solutions o le candidat travaille dans l'espace de solutions couvert par SharePoint. Il traite plusieurs solutions dans l'espace SharePoint dont la gestion de documents, la gestion de contenu et la recherche.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

xviii

propos de ce cours

Connaissances pralables des stagiaires

Un candidat idal aura au moins un an d'exprience en matire de dploiement et d'administration de plusieurs batteries de serveurs SharePoint 2010 dans une grande entreprise. Puisque de nombreux clients ont ignor la mise niveau partir de SharePoint 2007, un candidat peut galement avoir au moins deux ans d'exprience de SharePoint 2007 et la connaissance des diffrences entre 2007 et 2010, en particulier le modle d'application de service. Un candidat peut dmontrer les comptences suivantes : Gestion de logiciels dans un environnement de serveur d'entreprise Windows 2008 R2 ou Windows Server 2012. Dploiement et gestion d'applications en mode natif, virtuellement et dans le cloud. Administration des services Internet (IIS). Configuration d'Active Directory en vue d'une utilisation dans l'authentification, l'autorisation et sous la forme de magasin d'utilisateurs. Gestion d'une application distance l'aide de Windows PowerShell 2.0. connexion des applications Microsoft SQL Server ; implmentation de la scurit bases sur les revendications.

Objectifs du cours
la fin de ce cours, les stagiaires seront mme d'effectuer les tches suivantes : dcrire les fonctionnalits cls de SharePoint 2013 ; concevoir une architecture d'informations pour un dploiement SharePoint 2013 ; concevoir une architecture logique pour un dploiement SharePoint 2013 ; concevoir l'architecture physique d'un dploiement SharePoint 2013 ; installer et configurer SharePoint Server 2013 ; crer et configurer des applications Web et des collections de sites ; planifier et configurer des services d'applications pour un dploiement SharePoint 2013 ; configurer l'authentification dans un dploiement SharePoint 2013 ; configurer la scurit de la plateforme et au niveau de la batterie de serveurs dans un dploiement SharePoint 2013 ;

grer les informations de taxonomie dans les applications Web SharePoint et des collections de sites ; configurer et grer les profils utilisateurs et les audiences ; configurer et grer l'exprience de recherche ; maintenir et dpanner un dploiement SharePoint 2013.

propos de ce cours xix

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Plan du cours
Le plan du cours est le suivant : Module 1, Prsentation de SharePoint Server 2013 Module 2, Conception d'une architecture d'informations Module 3, Conception d'une architecture logique Module 4, Conception d'une architecture physique Module 5, Installation et configuration de SharePoint Server 2013 Module 6, Cration d'applications Web et de collections de sites Module 7, Planification et configuration des applications de service Module 8, Gestion des utilisateurs et des autorisations Module 9, Configuration de l'authentification pour SharePoint 2013 Module 10, Scurisation d'un dploiement SharePoint 2013 Module 11, Gestion de la taxonomie Module 12, Configuration des profils utilisateur Module 13, Configuration de la recherche de contenu d'entreprise Module 14, Surveillance et maintenance d'un environnement SharePoint 2013

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

xx propos de ce cours

Documents de cours

Votre kit de cours contient les documents suivants : Manuel du cours : guide de formation succinct qui fournit toutes les informations techniques importantes dans un format concis et trs cibl, parfaitement adapt l'apprentissage en classe. Leons : vous guident dans les objectifs de formation et fournissent les points cls essentiels pour un apprentissage en classe russi. Ateliers pratiques : fournissent une plateforme qui vous permettra de mettre en application les connaissances et comptences acquises dans le module. Contrles des acquis et lments retenir : fournissent une documentation de rfrence pratique qui favorise la mmorisation des connaissances et comptences. Corrigs de l'atelier pratique : fournissent des instructions de correction pas pas.

Contenu d'accompagnement du cours : contenu numrique, facile parcourir, dans lequel il est possible d'effectuer des recherches et qui comprend de prcieuses ressources en ligne intgres, proposes en complment du manuel du cours.

Modules : incluent l'accompagnement du cours, tel que les questions et les rponses, les tapes dtailles de la dmonstration et les liens de la rubrique Documentation supplmentaire, pour chaque leon. De plus, les modules incluent les questions et rponses de contrle des acquis de l'atelier pratique, ainsi que des sections sur les contrles des acquis et lments retenir, qui contiennent les questions et rponses de contrle des acquis, les meilleures pratiques, des astuces et rponses sur les problmes courants et la rsolution des problmes, des scnarios et problmes concrets avec les rponses. Ressources : incluent des ressources supplmentaires prsentes par catgories qui vous donnent un accs immdiat du contenu utile et jour disponible sur TechNet, MSDN ou Microsoft Press.

Fichiers de cours destins aux stagiaires : incluent le fichier excutable extraction automatique Allfiles.exe, qui contient les fichiers requis pour les ateliers pratiques et les dmonstrations.

valuation du cours : la fin du cours, vous aurez la possibilit de remplir une fiche d'valuation en ligne pour faire part de vos commentaires sur le cours, le centre de formation et l'instructeur. Pour adresser d'autres commentaires ou remarques sur le cours, envoyez un message lectronique l'adresse support@mscourseware.com. Pour obtenir des informations sur le programme MCP (Microsoft Certification Program), envoyez un message lectronique l'adresse mcphelp@microsoft.com.

propos de ce cours xxi

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Environnement d'ordinateur virtuel


Configuration de l'ordinateur virtuel

Cette section fournit les informations ncessaires pour configurer l'environnement de la classe afin de prendre en charge le scnario d'entreprise du cours.

Dans ce cours, vous allez utiliser Microsoft Hyper-V pour raliser les ateliers pratiques. Le tableau suivant montre le rle de chaque ordinateur virtuel utilis dans ce cours : Ordinateur virtuel NYC-CL1 NYC-DC1 NYC-DB1 NYC-SP1 NYC-OWA1 SEA_ADFS1 Rle Ordinateur client Windows 8 pour l'excution des applications Microsoft Office.

Serveur Windows Server 2012 jouant le rle de contrleur de domaine pour le domaine contoso.com. Serveur Windows Server 2012 qui excute Microsoft SQL Server 2012, membre du domaine contoso.com. Serveur Windows Server 2012 qui excute Microsoft SharePoint Server 2013, membre du domaine contoso.com. Serveur Windows Server 2012 excutant Microsoft Office Web Apps, membre du domaine contoso.com.

Serveur Windows Server 2012, jouant le rle de contrleur de domaine pour le domaine contosoresearch.net, et excutant les services AD FS (Active Directory Federation Services).

Configuration logicielle
Les logiciels suivants sont installs sur chaque ordinateur virtuel :

Microsoft Windows 8 Enterprise Microsoft Office 2013

Microsoft Visio Professionnel 2013


Microsoft Windows Server 2012 Microsoft SharePoint Server 2013 Microsoft Office Web Apps

Fichiers du cours
Les fichiers associs aux ateliers pratiques de ce cours se trouvent dans le dossier E:\ModXX\ sur les ordinateurs des stagiaires.

Configuration de la classe
L'ordinateur virtuel sera configur de la mme faon sur tous les ordinateurs de la classe.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

xxii propos de ce cours

Niveau des lments matriels du cours


Pour garantir une utilisation satisfaisante, les formations Microsoft requirent une configuration matrielle minimale pour les ordinateurs de l'instructeur et des stagiaires dans toutes les classes Microsoft CPLS (Certified Partner for Learning Solutions) dans lesquelles les produits officiels de formation Microsoft sont utiliss. lments matriels de niveau 7

Processeur Intel VT (Intel Virtualization Technology) ou AMD-V (AMD Virtualization) 64 bits (double cur 2,8 GHz ou suprieur recommand) Doubles disques durs de 500 Go 7 200 tr/mn SATA ou suprieurs (agrgs). 16 Go de RAM. Lecteur de DVD (double couche recommande) Carte rseau avec la connectivit Internet Moniteurs SVGA 17 pouces doubles ou suprieurs avec prise en charge de la rsolution minimum 1440 X 900 Carte vido prenant en charge la rsolution 1440 x 900 Souris Microsoft ou dispositif de pointage compatible Carte audio avec haut-parleurs

En outre, l'ordinateur de l'instructeur doit tre connect un projecteur vido prenant en charge la carte SVGA 1024 x 768 pixels, couleurs 16 bits.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT


1-1

Module 1
Prsentation de SharePoint Server 2013
Table des matires :
Vue d'ensemble du module Leon 1 : lments cls d'un dploiement SharePoint Leon 1 : Nouvelles fonctionnalits de SharePoint 2013 Leon 1 : Options de dploiement SharePoint 2013 Contrle des acquis et lments retenir 1-1 1-2 1-8 1-16 1-19

Vue d'ensemble du module

Microsoft SharePoint Server 2013 est une plateforme de stockage de documents et de collaboration qui prsente de nombreux avantages pour les organisations. Les dploiements SharePoint peuvent prendre de nombreuses formes en tendue, dans lesquelles un dploiement peut se concentrer uniquement sur la livraison d'une fonctionnalit, telle que la recherche de contenu d'entreprise, ou plusieurs fonctionnalits, telles que la gestion de documents, l'aide la dcision, la gestion de contenu Web et les flux de travail. Les dploiements peuvent galement diffrer considrablement par la taille, allant de petits dploiements d'un seul serveur jusqu' de grands dploiements avec des batteries de 15 serveurs, voire plus. Dans ce module, vous allez dcouvrir les fonctionnalits principales de SharePoint 2013, les nouvelles fonctionnalits de cette version, et ce qui a t supprim. Vous dcouvrirez galement les lments structurels de base d'un dploiement de batterie de serveurs et la faon dont ils s'imbriquent. Pour finir, vous dcouvrirez les diffrentes options de dploiement disponibles pour SharePoint 2013.

Objectifs
la fin de ce module, vous serez mme d'effectuer les tches suivantes : identifier les capacits et l'architecture de SharePoint 2013 ; identifier les nouvelles fonctionnalits dconseilles dans SharePoint 2013 ; identifier les options de dploiement pour SharePoint 2013.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

1-2 Prsentation de SharePoint Server 2013

Leon 1

lments cls d'un dploiement SharePoint

SharePoint 2013, comme les versions prcdentes de SharePoint, comporte une large gamme de fonctionnalits et de capacits mme sans l'ajout d'outils tiers ou de solutions tierces. Il est important de comprendre comment les organisations peuvent utiliser ces fonctionnalits pour amliorer leur productivit, dvelopper des mthodes de travail plus fiables ou prendre en charge les exigences de conformit. Aprs l'identification de la configuration requise pour les fonctionnalits cls, vous devez galement prendre en compte les composants de structure logique requis pour la prise en charge de fonctionnalits spcifiques et la faon dont ces derniers interagissent avec la batterie de serveurs. Un lment essentiel de la plupart des dploiements SharePoint est la faon dont vous prendrez en charge vos besoins en matire d'architecture d'informations, ce qui aide les utilisateurs rechercher le contenu, travailler avec et le mettre jour dans un environnement SharePoint. Dans cette leon, vous examinerez les capacits, l'architecture logique et l'architecture d'informations de SharePoint.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : identifier les domaines cls de l'exprience SharePoint ; dcrire les capacits d'un environnement SharePoint ; dcrire l'architecture logique d'un dploiement SharePoint ; dcrire les fonctionnalits de SharePoint 2013 qui prennent en charge l'architecture d'informations.

Discussion : identification de l'exprience SharePoint


Une batterie de serveurs SharePoint se compose de plusieurs composants. Pour comprendre toute exprience prcdente de l'administration SharePoint, examinez les questions suivantes : Avez-vous dj dploy une batterie de serveurs SharePoint ? Avez-vous dj administr une batterie de serveurs SharePoint ? Avez-vous dj cr une nouvelle application de service ? Avez-vous dj ajout de nouvelles collections de sites une batterie de serveurs ? Avez-vous dj administr une collection de sites ou un site ?

Solutions principales de Microsoft SharePoint Server 2013 1-3

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Vue d'ensemble des capacits de SharePoint


SharePoint 2013 est une plateforme qui offre une gamme diversifie de capacits. Les organisations peuvent choisir d'implmenter certaines ou toutes ces capacits pour amliorer leur productivit, prsenter les informations selon des mthodes nouvelles ou permettre de nouvelles mthodes de travail. Vous pouvez regrouper les capacits de SharePoint 2013 dans les catgories suivantes :

Collaboration. SharePoint permet de collaborer sur diffrents types de contenu, tels que les documents, le contenu Web, les lments de liste, le contenu multimdia et les dessins. La collaboration peut tre asynchrone et contrle par les fonctions d'extraction et d'archivage, ou dans certains cas, la collaboration peut tre synchrone pour que plus d'une personne puisse travailler sur un document en mme temps.

Gestion de contenu d'entreprise. La gestion de contenu d'entreprise est dcrite comme tant le moyen formel de stocker et d'organiser des donnes, des documents, ainsi que d'autres contenus dans une organisation. SharePoint fournit des fonctionnalits spcifiques pour prendre en charge la fonctionnalit de gestion de contenu d'entreprise, y compris le contrle de version et l'approbation, la gestion des enregistrements, les flux de travail, le contenu des listes et des bibliothques, et les mtadonnes gres. Gestion de contenu Web. La gestion de contenu Web tend une partie des fonctionnalits de gestion de contenu d'entreprise aux capacits de contenu Web, telles que le contrle de version, l'approbation et la publication de contenu, le dploiement de contenu, la publication intersites, la navigation gre, et le ciblage spcifique aux priphriques. Informatique sociale. L'informatique sociale dans SharePoint 2013 permet aux utilisateurs d'tre toujours informs des tches ou du contenu sur lesquels les collgues travaillent. L'informatique sociale peut galement permettre aux employs de diffrents emplacements ou services de se mettre en rseau et de partager facilement des informations, lorsqu'ils travaillent sur le mme projet, par exemple. SharePoint 2013 fournit galement SkyDrive pour stocker et partager du contenu et des sites communautaires comme base des forums de discussion sur des sujets spcifiques. SkyDrive correspondait Mes sites dans les versions prcdentes de SharePoint.

Recherche. La capacit de recherche dans SharePoint 2013 permet d'indexer le contenu stock dans SharePoint, tel que les pages Web, les lments de liste et le contenu de document. En outre, elle peut indexer le contenu conserv dans d'autres rfrentiels, tels que les partages de fichiers, les autres sites Web, Exchange Server et les bases de donnes externes. De cette faon, elle peut fournir aux utilisateurs une manire simple de rechercher le contenu spcifique partir de grands magasins de donnes, de fournir des capacits d'affinement bases sur les mtadonnes et de fournir aux administrateurs du service Recherche la capacit de promouvoir un certain contenu aux endroits appropris.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

1-4 Prsentation de SharePoint Server 2013

Business intelligence (BI). La fonctionnalit Business intelligence dans SharePoint 2013 fournit aux organisations la possibilit d'analyser les donnes mtiers de nombreuses manires diffrentes. Les fonctionnalits d'aide la dcision incluent la capacit d'afficher les informations mises jour des graphiques, les indicateurs de performance cls, les tableaux de bord et les diagrammes Visio pilots par les donnes directement sur une page. Les outils tels que PowerPivot peuvent fournir aux utilisateurs la possibilit de traiter les donnes de milliards de lignes et l'intgration de SQL Server Reporting Services leur fournit la possibilit de crer des bibliothques de rapports pour rpondre aux exigences en matire de gestion. Applications composites. Dans SharePoint 2013, une application composite fait rfrence aux capacits d'un site SharePoint fournir une combinaison varie de contenus selon les exigences mtier ou celles des utilisateurs. Un site SharePoint peut inclure quelques feuilles de calcul, un graphique publi sur une page Web, des donnes externes intgres dans une liste SharePoint, un diagramme Visio pilot par les donnes et quelques lments de flux de travail pour reprsenter un processus mtier. Les applications composites tirent parti des fonctionnalits de SharePoint 2013, telles que les flux de travail, Excel Services, Visio Services, Business Connectivity Services (BCS), InfoPath Forms Services et Access Services pour fournir une fonctionnalit hautement spcialise avec le potentiel de personnalisations de code zro l'aide d'outils intgrs.

Vue d'ensemble de l'architecture logique de SharePoint


La structure logique de SharePoint 2013 se compose des lments suivants : Batterie de serveurs. Une batterie de serveurs SharePoint s'excute sur un ou plusieurs serveurs et se compose gnralement de plusieurs applications Web et applications de service. La base de donnes de configuration de batterie de serveurs stocke les dtails des applications Web et les associations des applications de service dans la batterie de serveurs. Il n'existe qu'une base de donnes de configuration de batterie de serveurs par batterie de serveurs. Applications de service. Les applications de service fournissent des fonctionnalits spcifiques aux applications Web dans la batterie de serveurs, telle que la recherche, Excel Services ou les mtadonnes gres. Les administrateurs crent et configurent des applications de service au niveau de la batterie de serveurs, mais il est possible d'associer une ou plusieurs applications de service uniquement aux applications Web spcifiques pour contrler les applications Web qui peuvent utiliser des fonctions ou fonctionnalits spcifiques. Les applications de service sont connectes aux applications Web via un proxy d'application de service ou un groupe de proxys d'application de service. Chaque application de service reprsente un certain code manag dans SharePoint excut par un pool d'applications dans les services Internet (IIS).

Solutions principales de Microsoft SharePoint Server 2013 1-5

Applications Web. Une application Web dans SharePoint peut contenir une ou plusieurs collections de sites dans une ou plusieurs bases de donnes, qui fonctionnent sous un nom de serveur ou un en-tte d'hte IIS courant, tel que http://sharepoint.litwareinc.com. Une application Web peut avoir plus d'un en-tte d'hte, qui peuvent tre pris en charge par plus d'un mappage des accs de substitution. Toutes les collections de sites au sein d'une application Web peuvent utiliser uniquement les mappages des accs de substitution configurs sur l'application Web parente. Les applications Web fournissent galement le lien vers l'objet de site Web correspondant dans IIS, et un lien vers les bases de donnes de contenu spcifique dans SQL Server pour le stockage des collections de sites et du contenu associ. Chaque application Web requiert galement un dossier dans la structure de fichier IIS de chaque serveur de site Web frontal pour stocker le code, les solutions, les modles et les fichiers de configuration Web associs. Base de donnes de contenu. Chaque base de donnes de contenu s'excute sur SQL Server et contient le contenu d'une ou plusieurs collections de site. Une base de donnes de contenu peut tre associe une seule application Web la fois.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Collection de sites. Une collection de sites se compose d'un ou plusieurs sites SharePoint organiss selon une hirarchie au sein de la collection de sites. Lorsque vous crez une collection de sites, un site spcial appel site de niveau suprieur est cr dans la collection de sites. Le site de niveau suprieur est le site de plus haut niveau dans la hirarchie de cette collection de sites particulire, et celui-ci dispose de l'URL la plus courte de tous les sites de cette collection de sites. En outre, certains paramtres de collection de sites sont accessibles uniquement depuis la page de paramtres du site de niveau suprieur. Mme si toutes les collections de sites de la mme application Web partagent gnralement le mme mappage des accs de substitution, il n'existe aucune hirarchie entre les collections de sites. Une collection de sites n'hrite pas de la scurit, de la navigation ou d'autres paramtres d'une autre collection de sites (mme si deux collections de sites peuvent avoir quelques paramtres identiques lorsqu'elles sont contrles par une application de service). Cela signifie que chaque collection de sites se comporte comme une limite de scurit. Par exemple, mme si une collection de sites l'adresse http://sharepoint.litwareinc.com/sites/hr semble tre sous la collection de sites l'adresse http://sharepoint.litwareinc.com/ (en raison de l'URL similaire mais plus longue), la premire collection de sites n'hrite d'aucun paramtre de la seconde. Site. Les sites SharePoint sont crs dans le cadre d'une structure hirarchique au sein d'une collection de sites, en commenant par le site de niveau suprieur. Lorsque vous crez un site, la structure et la disposition du site seront bases sur un modle de site prdfini, gnralement en fonction du type d'utilisation auquel le site s'attend, comme la collaboration, le stockage de documents ou la fonctionnalit Business Intelligence. certains gards, vous devez considrer les sites SharePoint comme analogues aux dossiers d'un partage de fichiers rseau. Les dossiers sur un partage de fichiers rseau sont souvent utiliss pour organiser le contenu dont l'objectif ou l'utilisation est similaire, par exemple pour un service ou un projet. De la mme faon, dans SharePoint, les organisations peuvent utiliser des sites pour organiser le contenu, comme crer un site pour un service ou un projet. Les sites peuvent contenir plus que de simples fichiers, car vous pouvez y intgrer des listes, du flux de travail, du contenu de page Web ou d'autres types d'informations pour offrir une exprience plus riche et plus intelligente aux utilisateurs. Les sites peuvent hriter de paramtres d'un site parent, tels que les autorisations et le comportement de navigation. En gnral, les sites contiennent une ou plusieurs listes ou bibliothques, qu'un site utilise pour organiser et stocker le contenu de site.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

1-6 Prsentation de SharePoint Server 2013

Vue d'ensemble de l'architecture d'informations dans SharePoint 2013


Lorsque vous planifiez un dploiement SharePoint 2013, vous devez consacrer du temps la planification de votre mthode de classification et de classement par catgorie des informations stockes dans les listes et les bibliothques SharePoint. Ce classement par catgorie et cette classification font largement partie de votre architecture d'informations et sont essentielles pour aider les utilisateurs rechercher les informations ncessaires la ralisation d'un travail efficace. SharePoint fait rfrence aux informations utilises pour classer par catgorie et classer le contenu sous forme de mtadonnes. Les mtadonnes dans SharePoint peuvent contenir un grand nombre de catgories ou de classifications diffrentes, telles que les services, les emplacements, les projets ou tout autre critre appropri. SharePoint utilise les fonctionnalits suivantes pour prendre en charge l'utilisation des mtadonnes dans le cadre de l'architecture d'informations d'une organisation : Colonnes de site. Vous pouvez crer des colonnes de site au niveau du site pour contenir les mtadonnes sous forme de colonne supplmentaire qui peut tre applique une liste ou une bibliothque dans ou au-dessous de ce site dans la hirarchie. Les colonnes de site peuvent utiliser divers types, tels que le texte, le choix, le nombre, la date et l'heure, la personne ou le groupe, ou calcul. La cration d'une colonne de site sur un site de niveau suprieur rend cet article disponible pour toutes les listes et bibliothques de la collection de sites. Cependant, les colonnes de site ne peuvent pas tre hrites d'une collection de sites une autre.

Mtadonnes gres. Le service de mtadonnes gres dans SharePoint vous permet de crer des ensembles de termes utiliser sous forme de mtadonnes dans les listes et les bibliothques. Les ensembles de termes reprsentent des catgories ou des classifications de mtadonnes avec un nombre dfini de termes qui peuvent tre appliqus sous forme de mtadonnes aux lments des listes ou des bibliothques SharePoint. Puisque les mtadonnes gres constituent une application de service dans SharePoint, vous pouvez crer des ensembles de termes globaux que les utilisateurs peuvent appliquer dans n'importe quelle collection de sites de la batterie de serveurs. Afin que les utilisateurs appliquent les termes d'un ensemble de termes, il est ncessaire de crer une liste, une bibliothque ou une colonne de site qui spcifie que le terme de mtadonnes gres est dfini comme la source. En outre, dans SharePoint 2013 vous pouvez utiliser les ensembles de termes de mtadonnes gres pour la navigation du site.

Types de contenu. Vous utilisez les types de contenu pour dfinir un type d'lment ou de document, tel qu'un plan d'entreprise ou un tat budgtaire. Les types de contenu se comportent comme un type spcial de modle qui peut contenir un modle de fichier, des colonnes de site, du flux de travail et des paramtres de stratgie de gestion des informations dfinis. Ceci signifie que partout o vous utilisez ce type de contenu, il y aura une exigence standard de contenu et de mtadonnes. Comme les colonnes de site, les types de contenu sont grs au niveau de la collection de sites.

Solutions principales de Microsoft SharePoint Server 2013 1-7

Ensembles de documents. Les ensembles de documents servent regrouper les documents qui doivent tre traits ensemble, la fois d'un point de vue d'organisation et souvent dans le cadre d'un processus mtier, tel qu'un ensemble de documents de projet. Les ensembles de documents prsentent aux utilisateurs une interface de dossier spcialise, en leur fournissant une structure connue pour organiser les informations, et des capacits tendues, telles que la capacit d'appliquer des modifications de mtadonnes aux documents de l'ensemble. Valeurs par dfaut des mtadonnes bases sur l'emplacement. Pour aider les utilisateurs commencer travailler avec les mtadonnes et conserver une structure connue pour organiser les documents, vous pouvez permettre aux dossiers spcifiques au sein d'une bibliothque de documents d'appliquer les valeurs par dfaut aux champs ou colonnes de mtadonnes spcifiques.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

1-8 Prsentation de SharePoint Server 2013

Leon 2

Nouvelles fonctionnalits de SharePoint 2013

SharePoint 2013 est bas sur la plateforme tablie de SharePoint 2010. Cela signifie que SharePoint 2013 et SharePoint 2010 partagent de nombreuses fonctionnalits et capacits communes. Cependant, SharePoint 2013 prsente de nouvelles fonctionnalits pour l'informatique sociale, la recherche, l'aide la dcision et la gestion de contenu Web, entre autres. Il existe galement certaines fonctionnalits qui ont t dconseilles ou supprimes dans SharePoint 2013. Cette leon prsente la plupart des nouvelles fonctionnalits SharePoint 2013 pour les administrateurs et les utilisateurs finaux, et elle identifie les fonctionnalits qui ont t dconseilles ou supprimes.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : dcrire les nouvelles fonctionnalits architecturales ajoutes SharePoint 2013 ; dcrire les nouvelles fonctionnalits de gestion de contenu ajoutes SharePoint 2013 ; dcrire les nouvelles fonctionnalits d'entreprise ajoutes SharePoint 2013 ; dcrire les fonctionnalits dconseilles dans SharePoint 2013 ; identifier les composants d'interface d'administration ; dcrire le nouveau comportement d'interface dans l'administration centrale.

Nouvelles fonctionnalits architecturales de SharePoint 2013


SharePoint 2013 est bas sur l'architecture et la gestion de SharePoint 2010, mais il comprend de nombreuses nouvelles fonctionnalits et fonctions, qui peuvent tre regroupes dans les catgories suivantes : Fonctionnalits d'architecture : o La fonctionnalit de gestion des demandes permet aux administrateurs de crer des rgles qui mappent certains types de demandes aux serveurs spcifiques ou un groupe de serveurs de la batterie de serveurs, y compris le classement par ordre de priorit ou la limitation des types de demande. Le service de gestion des applications constitue la base du nouveau modle d'application dans SharePoint 2013, fournissant une licence d'application, des contrles d'utilisation et d'autorisation. Le service de traduction automatique fournit un service de traduction automatis intgr pour traduire les documents Microsoft Office, les pages HTML, ainsi que d'autre contenu SharePoint. Le travail de traduction est effectu en envoyant le contenu au service de traduction de Bing sur Internet.

Solutions principales de Microsoft SharePoint Server 2013 1-9

Le service Gestion du travail accomplit des tches Microsoft Exchange et Microsoft Project Server pour un utilisateur dans l'environnement SharePoint, fournissant aux utilisateurs un affichage complet des tches et des informations sur l'activit du travail. Dans SharePoint 2013, les applications Web Office sont une solution de serveur distincte qui peut tre dploye indpendamment de l'environnement SharePoint d'une organisation. L'authentification des revendications a t amliore et est maintenant l'option par dfaut pour les applications Web. SharePoint 2013 repose sur le nouveau service d'mission de jeton de scurit (S2S STS) de serveur serveur charg de l'authentification avec Exchange Server et Lync Server pour rcuprer les donnes de cette application serveur. L'application de service de recherche effectue maintenant des tches d'analyse qui correspondaient au travail du service Web Analytics dans SharePoint 2010. Le service de recherche inclut dsormais une option d'analyses continues comme alternative aux analyses incrmentielles.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

o o o

Fonctionnalits de recherche : o o o

La recherche SharePoint 2013 inclut des amliorations de la pertinence, y compris les rsultats promus dfinis par les rgles de requte, les blocs de rsultats affichant des groupes de rsultats associs et des ajustements de la pertinence visant amliorer le classement des rsultats. Les sources de rsultats remplacent maintenant les emplacements fdrs et les zones de recherche. Un nouvel affichage pour les navigateurs mobiles qui prennent en charge HTML 5 avec la redirection automatique du navigateur vers l'affichage appropri. Les canaux de priphriques permettent la personnalisation des pages des priphriques clients spcifiques selon la chane de l'agent utilisateur.

Fonctionnalits mobiles : o o

Remarque : Pour plus d'informations sur les nouvelles fonctionnalits de SharePoint 2013, consultez la page Explorer SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299517 (Certains de ces sites adresses dans ce cours sont en anglais.).

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

1-10 Prsentation de SharePoint Server 2013

Nouvelles fonctionnalits de gestion de contenu de SharePoint 2013


Les nouvelles fonctionnalits de gestion de contenu de SharePoint 2013 peuvent tre regroupes dans les catgories suivantes : Fonctionnalits de la Gestion de contenu d'entreprise : o Les dossiers d'quipe sont une nouvelle fonctionnalit conue pour lier le contenu d'un courrier lectronique et d'un document. Les dossiers d'quipe disposent d'une adresse de messagerie et permettent la rception du courrier lectronique dans une bote aux lettres Exchange Server 2013 lie au site. Les documents associs sont stocks dans une bibliothque de documents SharePoint. Les ensembles de documents peuvent maintenant comprendre des dossiers et des blocs-notes OneNote. Les versions des ensembles de documents peuvent tre gres comme un ensemble et les requtes peuvent afficher des icnes spciales pour les ensembles de documents. Vous pouvez utiliser un ensemble de termes de mtadonnes gres pour diriger la navigation du site. L'utilisation des ensembles de termes peut galement se limiter aux collections de sites spcifiques, et la prise en charge multilingue des mtadonnes gres a t amliore grce l'autorisation de l'utilisation des identificateurs de paramtres rgionaux sans avoir besoin d'installer les modules linguistiques correspondants.

SharePoint 2013 prsente un nouveau modle de site de projet. Ce modle peut tre li Project Server 2013 ou fonctionner de manire indpendante pour fournir quelques outils de gestion de projet simples, tels que l'affichage des chances, des chronologies et des calendriers.

Fonctionnalits de la Gestion de contenu Web : o La publication de contenu intersites est maintenant disponible prte l'emploi l'aide de composants WebPart intgrs et du service de recherche. La publication intersites utilise des paramtres de catalogue pour contrler le contenu facilement visible entre les diffrentes collections de sites. Plusieurs amliorations ont t apportes la cration de contenu, y compris la copie et le collage de Microsoft Word dans des composants WebPart d'diteur de contenu et d'diteur de texte enrichi. En outre, vous pouvez maintenant ajouter des IFrames aux champs HTML. La prise en charge des fichiers vido a t amliore, avec la gnration automatique des miniatures et un nouveau type de contenu vido. Les images tlcharges peuvent maintenant prendre en charge les rendus. Les rendus permettent d'utiliser des variantes redimensionnes de l'image source d'origine pour amliorer les besoins de stockage et fournir une meilleure exprience de l'utilisateur final.

o o

Solutions principales de Microsoft SharePoint Server 2013 1-11

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

o o

Il existe de nouveaux composants WebPart axs sur la recherche qui permettent de nouvelles requtes bases sur les informations de catalogue, les balises et les affinements.

Les pages de cumul sont cres pour faciliter la structuration du contenu avec la fonctionnalit de navigation de mtadonnes. Les pages de cumul peuvent utiliser les composants WebPart de recherche pour fournir un affichage dynamique de la structure et du contenu.

Fonctionnalits de conformit : o

Les nouvelles fonctionnalits de la gestion des enregistrements et de la conformit sont dsormais disponibles au niveau du site. Lorsque des sites sont crs, comme un site de projet, un modle de stratgie peut tre appliqu qui dfinit les stratgies de rtention des lments, y compris les messages lectroniques. Les stratgies de rtention peuvent inclure des critres qui dterminent le moment de clture et d'expiration d'un projet. De nouvelles options, telles que la prservation, sont disponibles dans le cadre de la gestion des enregistrements en place. La prservation propose une solution plus sophistique pour conserver le contenu utilis dans SharePoint 2010. SharePoint 2013 propose un nouveau modle de site nomm centre eDiscovery pour optimiser eDiscovery. Le centre eDiscovery propose des cas eDiscovery qui permettent aux utilisateurs de dfinir de faon plus sophistique les critres du processus eDiscovery.

Remarque : Pour plus d'informations sur les nouvelles fonctionnalits de SharePoint 2013, consultez Explorer SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299517.

Nouvelles fonctionnalits d'entreprise pour SharePoint 2013


Les nouvelles fonctionnalits et fonctions d'entreprise dans SharePoint 2013 peuvent tre regroupes dans les catgories suivantes : Fonctionnalits Business Connectivity : o SharePoint peut utiliser des sources de donnes bases sur OData de manire semblable aux sources de donnes WCF (Windows Communication Foundation) et SQL. OData est un protocole ouvert et standard pour l'change de donnes qui est utilis par SQL Azure, Azure Data Marketplace, SQL Server Reporting Services (SSRS) et d'autres sources de donnes tierces. Les donnes de liste externes peuvent maintenant tre exportes dans un classeur Excel, dans lequel les donnes exportes restent lies la liste externe. Les modles de contrleur secondaire de domaine (BDC), qui font partie de BCS, peuvent maintenant tre tendus de sorte que, le cas chant, le modle BDC soit disponible uniquement pour les applications spcifiques dans la batterie de serveurs SharePoint.

o o

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

1-12 Prsentation de SharePoint Server 2013

Fonctionnalits d'aide la dcision : o Des amliorations ont t apportes aux composants WebPart d'Excel Services au niveau des tableaux et des graphiques croiss dynamiques, avec une interface et une prise en charge amliores des modles de donnes SQL Server Analysis Services (SSAS) et PowerPivot. L'application cliente Excel prend galement en charge les nouvelles fonctions d'Excel Services, telles que les fonctions de mesures calcules et de membres calculs en utilisant les donnes SSAS, et la capacit prendre en charge les contrles de filtrage des donnes par priode. Visio Services incluent dsormais un paramtre de taille de cache maximale afin d'viter que le service consomme des ressources systme excessives.

o o o

Visio Services permet galement aux utilisateurs d'ajouter des commentaires aux dessins affichs en plein cran pour amliorer la collaboration. Les tableaux de bord PerformancePoint prennent en charge les thmes et les styles, et les tableaux de bord peuvent tre exports vers d'autres sites ou serveurs. Les tableaux de bord prennent galement en charge l'utilisation du navigateur Safari sur les iPad. PerformancePoint prend en charge la proprit EffectiveUserName dans SSAS, ce qui signifie que l'authentification Kerberos n'est plus oblige d'viter le problme d'authentification mutuelle , qui limitait le retour des informations d'identification de l'utilisateur aux serveurs secondaires. Access Services utilise maintenant une base de donnes SQL Server distincte pour chaque application publie. Auparavant, SharePoint 2010 utilisait une liste SharePoint pour chaque application Access Services.

Fonctions des applications composites : o

Les utilisateurs peuvent maintenant utiliser l'application cliente Access 2013 pour crer des applications riches et pilotes par les donnes qui peuvent ensuite tre mises en package sous forme d'applications SharePoint 2013 sans ncessiter de comptences en criture de code. La fonctionnalit de flux de travail de SharePoint 2013 est base sur Windows Workflow Foundation (WF) 4, qui s'excute dans Windows Server AppFabric (une fonctionnalit Azure). Vous pouvez maintenant basculer entre le concepteur de flux de travail dclaratif de SharePoint Designer 2013 et le concepteur de flux de travail de Visio 2013 lorsque vous crez vos flux de travail SharePoint. Les flux de travail SharePoint Designer 2013 peuvent maintenant comprendre des tapes de flux de travail pour permettre une modlisation de flux de travail plus complexe.

Solutions principales de Microsoft SharePoint Server 2013 1-13

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Fonctionnalits de l'informatique sociale : o o La gestion de contenu et les autorisations sur le site Mon site de chaque utilisateur ont t simplifies, et seulement une bibliothque de documents est fournie par dfaut. La capacit de microblog a t considrablement amliore dans SharePoint 2013. Un microblog peut dsormais comprendre des conversations, des mentions, des balises de hachage, et suivre les sites ou les documents.

Un site communautaire est un nouveau modle de site dans SharePoint 2013 qui fournit une fonctionnalit de forum amliore, y compris la modration, les catgories, les discussions, les ralisations, les rcompenses et les valuations.

Remarque : Pour plus d'informations sur les nouvelles fonctionnalits de SharePoint 2013, consultez la page Explorer SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299517.

Dmonstration : Examen de l'administration centrale de SharePoint


Procdure de dmonstration
Accdez l'cran d'accueil. Cliquez sur Administration centrale de SharePoint 2013. Si une bote de dialogue Contrle de compte d'utilisateur apparat, cliquez sur Oui. Dans la page d'accueil Administration centrale, cliquez sur Gestion des applications, dans la page Gestion des applications, sous Applications de service, cliquez sur Grer les applications de service.

Dans la page Grer les applications de service, sous l'onglet Applications de service, cliquez sur Nouvelle, puis examinez la liste des applications de service disponibles. Faites remarquer aux stagiaires les nouvelles applications de service, telles que le service de traduction automatique et l'application du service Gestion du travail. Dans la page Grer les applications de service, dans la liste des applications de service, cliquez sur Recherche Contoso. Vous devez cliquer sur Recherche Contoso dans la ligne Application de service de recherche, et non dans la ligne Proxy de l'application de service de recherche. Sur Recherche Contoso : Dans la page Administration de la recherche, affichez la section Topologie d'applications de recherche et montrez que la topologie ne peut pas tre modifie dans le navigateur Web. Sur Recherche Contoso : Dans la page Administration de la recherche, cliquez sur Administration centrale. Dans Administration centrale, sous Gestion des applications, cliquez sur Grer les applications Web.

Dans la page Gestion des applications Web, cliquez sur SharePoint sharepoint.contoso.com80, puis dans le ruban, cliquez sur Fournisseurs d'authentification.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

1-14 Prsentation de SharePoint Server 2013

Dans la bote de dialogue Fournisseurs d'authentification, faites remarquer que l'authentification est dfinie pour utiliser l'authentification base sur les revendications, puis cliquez sur Fermer la bote de dialogue. Dans la page Gestion des applications Web, dans la zone Lancement rapide, cliquez sur Gestion des applications. Dans la page Gestion des applications, sous Collections de sites, cliquez sur Crer des collections de sites. Dans la page Crer une collection de sites, entrez un titre et une URL pour la collection de sites. Montrez les modles disponibles lorsque l'exprience 2013 est slectionne. Montrez les modles disponibles lorsque l'exprience 2010 est slectionne. Une fois l'exprience 2013 slectionne, sous Collaboration, cliquez sur le modle Site communautaire.

Dans la zone Administrateur principal de la collection de sites, tapez CONTOSO\Administrateur, puis cliquez sur OK.

Fonctionnalits dconseilles dans SharePoint 2013


Les fonctions et fonctionnalits suivantes ont t modifies ou dconseilles dans SharePoint 2013 : La fonctionnalit de mise niveau visuelle dans SharePoint 2010 n'est pas disponible dans SharePoint 2013. La mise niveau visuelle a t remplace par la fonctionnalit de mise niveau de collection de sites diffre plus complte. Plusieurs modles de site ont t supprims de SharePoint 2013 et ne peuvent pas tre utiliss lors de la cration de sites, mme si les sites existants qui utilisent ces modles continueront toujours fonctionner aprs une mise niveau. En outre, le modle de site de rfrentiel de processus Visio est dconseill, mais il sera toujours disponible lors de la cration de sites dans SharePoint 2013. Les modles suivants ont t supprims de SharePoint 2013 : o o o o Modle de sites Espace de travail du document Modle de sites Personnalisation Modles de sites Espace de travail de runion Modles de sites Travail de groupe

Solutions principales de Microsoft SharePoint Server 2013 1-15

Le service Web d'imagerie est inclus et pris en charge dans SharePoint 2013, mais il sera supprim dans la prochaine version majeure de SharePoint. Les classeurs Excel avec les connexions de donnes externes dans Excel Services ne peuvent pas tre actualiss dans le navigateur et doivent tre ouverts dans l'application cliente Excel. Vous pouvez toujours actualiser ou modifier les classeurs du navigateur qui possdent des connexions de donnes dont les informations d'identification figurent dans le service Banque d'informations scuris ou dans la chane de connexion. Le service Web Analytics n'est pas disponible dans SharePoint 2013. Les analyses, telles que les accs les plus frquents et le dcompte des accs, font dsormais partie du service de recherche dans SharePoint 2013.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Les profils d'organisation sont dconseills dans SharePoint 2013 et seront compltement supprims dans la prochaine version majeure de SharePoint. La topologie de service de recherche ne peut pas tre modifie l'aide de l'interface Web de SharePoint 2013. Dans SharePoint 2013, la topologie de service de recherche peut uniquement tre modifie l'aide de Windows PowerShell.

Le dictionnaire des synonymes des services de recherche est maintenant toujours sensible aux signes diacritiques, et cette fonctionnalit ne peut pas tre dsactive dans SharePoint 2013. munchen, mnchen n'apparat pas dans les rsultats de recherche par dfaut. Les entres de remplacement du dictionnaire des synonymes ne sont pas prises en charge dans SharePoint 2013. Toutes les entres du dictionnaire des synonymes sont maintenant des entres d'extension. La recherche RSS et la recherche de contenu d'entreprise de Windows 7 est dconseille dans SharePoint 2013. Les sites du Centre de recherche n'offrent pas cette fonctionnalit dans SharePoint 2013. SharePoint Workspace n'est plus disponible dans la suite des produits Microsoft Office et est remplac par SkyDrive Pro, qui est un client Windows qui synchronise les documents SharePoint.

Remarque : Pour plus d'informations sur les fonctionnalits dconseilles ou supprimes, consultez Changements entre SharePoint 2010 et SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299518.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

1-16 Prsentation de SharePoint Server 2013

Leon 3

Options de dploiement SharePoint 2013


Les dploiements SharePoint existent dans de nombreuses tailles diffrentes et avec des configurations requises diffrentes pour les fonctionnalits. Il est donc important de comprendre comment les fonctionnalits s'alignent selon les diffrentes ditions de SharePoint 2013 et quelle dition de SharePoint 2013 rpondrait aux besoins d'un dploiement spcifique. Cette leon prsente les diffrentes options de dploiements SharePoint 2013, y compris les diffrentes ditions de SharePoint 2013 pour les dploiements sur site, les dploiements SharePoint Online, et comment les deux peuvent tre combins sous la forme de dploiement hybride.

Objectifs de la leon
Dans cette leon, vous allez apprendre : dcrire les diffrentes ditions de SharePoint 2013 ; dcrire un dploiement SharePoint Online ; dcrire un dploiement hybride SharePoint 2013.

ditions de SharePoint 2013


Il existe plusieurs ditions diffrentes de SharePoint 2013 parmi lesquelles les organisations peuvent choisir pour un dploiement sur site. SharePoint Foundation offre une solution SharePoint de base ou de petite entreprise moindre cot. SharePoint Foundation inclut des fonctionnalits de collaboration et de gestion de documents, des capacits de recherche et une architecture volutive. La licence SharePoint Foundation est incluse dans la licence Windows Server et dans les licences d'accs client (CAL), permettant ainsi de nombreuses organisations de tirer parti des avantages de la collaboration SharePoint.

SharePoint Server est disponible dans les ditions Standard et Entreprise. L'dition Standard offre la gestion de contenu d'entreprise, la gestion de contenu Web, les mtadonnes gres, la synchronisation de profil utilisateur, Mes sites, le ciblage de l'audience, le service Banque d'informations scuris et les rseaux sociaux. L'dition Standard inclut PerformancePoint, Visio Services, Access Services, Excel Services et InfoPath Forms Services. Dans SharePoint Server 2013, aucune licence d'accs client n'est requise pour des utilisateurs externes qui accdent au contenu dans des scnarios de site Internet ou extranet.

Solutions principales de Microsoft SharePoint Server 2013 1-17

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Dploiements SharePoint Online


Les dploiements SharePoint Online donnent aux organisations une option supplmentaire pour dcider de dployer SharePoint. SharePoint Online fait partie de Microsoft Office 365, mais vous pouvez attribuer une licence uniquement au composant SharePoint Online. Les principaux avantages d'un dploiement SharePoint Online sont les suivants :

La gestion de l'infrastructure et un contrat de niveau de service (SLA) sont fournis dans le cadre de l'abonnement, ce qui permet aux administrateurs de se concentrer sur la gestion d'autres lments SharePoint, tels que la structure du site, les autorisations et les mtadonnes gres. Les organisations peuvent galement souhaiter une capacit extranet riche et facile mettre en service qui empche les partenaires externes d'avoir accs au rseau d'entreprise interne.

La personnalisation de site est prise en charge par SharePoint Online. SharePoint Designer peut se connecter aux sites et au flux de travail et les modifier dans l'environnement SharePoint Online. Cependant, des solutions codes en mode confiance totale, galement appeles solutions au niveau de la batterie de serveurs, ne sont pas prises en charge dans SharePoint Online, mme si des solutions de code en mode bac sable sont prises en charge et que le nouveau modle d'applications SharePoint sera bientt pris en charge. SharePoint Online offre galement l'intgration Active Directory via l'utilisation des services AD FS (Active Directory Federation Services). Cela permet aux utilisateurs de se connecter l'environnement SharePoint Online avec les mmes noms d'utilisateur et mots de passe qu'ils utilisent pour accder leurs environnements de bureau.

SharePoint Online offre deux plans et deux niveaux de fonctionnalit, qui une fois combins s'intgrent dans les autres plans Office 365. Un niveau de plan offre des capacits SharePoint standard, ainsi que la possibilit de visualiser des documents Office dans l'interface du navigateur. L'autre niveau de plan ajoute des fonctionnalits Enterprise avec des capacits compltes d'Office Web App. SharePoint Online ne fournit pas les capacits suivantes de SharePoint Server : PerformancePoint Tableau de bord du dveloppeur Travaux du minuteur SharePoint Intgration de donnes mtiers du client Office Centre des enregistrements Word Automation Services

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

1-18 Prsentation de SharePoint Server 2013

Business Intelligence Center Composants WebPart graphiques Bibliothques de connexion de donnes PowerPivot pour SharePoint Recherche fdre Service Web Analytics

Liens de rfrence : SharePoint Online est rgulirement mis jour, par consquent aucun tableau de comparaison de fonctionnalits avec SharePoint 2013 ne risque de devenir obsolte. Pour obtenir la dernire description, consultez SharePoint Online l'adresse http://go.microsoft.com/fwlink/?Linkid=299520.

Dploiement hybride SharePoint 2013


Avec SharePoint 2013, il est possible de combiner un dploiement sur site et un dploiement SharePoint Online de telle sorte que certaines fonctions et fonctionnalits puissent tre partages entre les deux environnements. Cette approche est appele un dploiement hybride. Les dploiements hybrides peuvent offrir certaines organisations le meilleur des deux mondes, avec du contenu disponible depuis une batterie de serveurs sur site et du contenu conserv dans SharePoint Online. Les dploiements hybrides peuvent utiliser l'authentification unique, afin que les utilisateurs n'aient s'authentifier qu'une seule fois en utilisant un compte d'utilisateur de domaine Active Directory pour accder la fois aux batteries de serveurs SharePoint sur site et SharePoint Online. Les dploiements hybrides peuvent utiliser la recherche fdre pour fournir des rsultats de recherche qui englobent la fois du contenu sur site et SharePoint Online pour les utilisateurs des deux environnements, le cas chant.

Vous pouvez galement utiliser la fonctionnalit Business Connectivity Services (BCS) pour publier directement certaines donnes sur site sur l'environnement SharePoint Online. Cela s'appelle une solution hybride BCS de SharePoint. Les solutions hybrides BCS de SharePoint peuvent uniquement publier des donnes mtiers des environnements sur site sur SharePoint Online, et non de SharePoint Online sur site. Les donnes sont publies de faon scurise l'aide des services BCS sur site pour grer la connectivit des donnes, puis l'aide d'un proxy inverse pour publier la connexion BCS sur SharePoint Online. Remarque : Pour plus d'informations sur les dploiements hybride de SharePoint 2013, consultez la page Environnement hybride pour SharePoint Server 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299521.

Solutions principales de Microsoft SharePoint Server 2013 1-19

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Contrle des acquis et lments retenir


Mthode conseille : Dans ce module, vous avez pass en revue les capacits et l'architecture logique de SharePoint 2013, et vous avez examin les fonctionnalits SharePoint qui prennent en charge l'architecture d'informations pour une organisation. Vous avez examin les nouvelles fonctionnalits et pass en revue les fonctionnalits dconseilles de SharePoint 2013. Enfin, vous avez examin les options de SharePoint sur site, de SharePoint Online et des dploiements hybrides SharePoint.

Questions de contrle des acquis


Question : Pourquoi les valeurs par dfaut de mtadonnes bases sur l'emplacement seraient-elles particulirement utiles pour augmenter l'utilisation de mtadonnes et guider son adoption par les utilisateurs ? Tester vos connaissances Question Parmi les fonctionnalits suivantes, laquelle est une nouvelle fonctionnalit de SharePoint 2013 ? Slectionnez la bonne rponse. Intgration de PerformancePoint Modles de sites Travail de groupe Sensibilit aux signes diacritiques dans le dictionnaire des synonymes Affichage HTML5 pour les navigateurs mobiles SharePoint Workspace

valuez l'exactitude de l'nonc en indiquant votre choix dans la colonne de droite. nonc Vrai ou faux : Un dploiement SharePoint 2013 peut publier des donnes d'une base de donnes SQL Server sur le rseau interne. Rponse

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT


2-1

Module 2
Conception d'une architecture d'informations
Table des matires :
Vue d'ensemble du module Leon 1 : Identification des exigences mtier Leon 2 : Comprendre les exigences mtier Leon 3 : Organisation des informations dans SharePoint 2013 Atelier pratique A : Cration d'une architecture d'informations - 1re partie Leon 4 : Planification de la dcouverte Atelier pratique B : Cration d'une architecture d'informations - 2me partie Contrle des acquis et lments retenir 2-1 2-2 2-11 2-23 2-33 2-35 2-41 2-42

Vue d'ensemble du module

L'architecture d'informations (IA) dfinit les structures qui permettent une organisation de rpertorier les informations. Pour concevoir une architecture d'informations, il est ncessaire de comprendre en dtail les informations conserves au sein d'une organisation, ainsi que leur utilisation, contexte, volatilit et gouvernance. Une architecture d'informations performante rationalise la cration et le stockage du contenu, de mme que son exposition et son utilisation. La conception d'une architecture d'informations doit tre indpendante de la plateforme, mais elle doit nanmoins tre pilote par la fonctionnalit de son environnement. Microsoft SharePoint Server 2013 fournit une plateforme riche et fonctionnelle pour dvelopper et implmenter des structures IA efficaces. L'utilisation intgrale de mtadonnes dans SharePoint 2013 signifie qu'un concepteur d'IA dispose d'options de stockage, navigation et extraction afin d'optimiser la facilit d'utilisation dans une architecture d'informations bien structure. Dans ce module, vous dcouvrirez les principaux lments de la conception d'une architecture d'informations, ainsi que les fonctions et priphriques disponibles dans SharePoint 2013 pour dployer une solution de gestion d'informations efficace.

Objectifs
la fin de ce module, vous serez mme d'effectuer les tches suivantes : expliquer de quelle manire la conception d'une architecture d'informations d'une organisation est conditionne par la comprhension des exigences mtier ;. dcrire les composants cls disponibles dans SharePoint 2013 pour dployer une architecture d'informations ; planifier la dcouverte dans le cadre d'un dploiement d'une architecture d'informations.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-2 Conception d'une architecture d'informations

Leon 1

Identification des exigences mtier

Cette leon explique pourquoi il est essentiel de comprendre les exigences mtier de votre organisation lorsque vous planifiez un dploiement SharePoint 2013. Pour concevoir une solution SharePoint 2013 russie, vous devez imprativement avoir une connaissance approfondie des exigences mtier d'une organisation. Ces dernires doivent inclure la fois les critres fonctionnels et non fonctionnels de la russite d'une entreprise. En recueillant ces informations, vous pouvez concevoir une architecture logique pour l'entreprise. Elle constitue la base de la conception fonctionnelle pour les diffrents composants, comme la recherche ou l'aide la dcision (Business Intelligence, BI). Bien que cette leon figure dans le module Conception d'une architecture d'informations, elle est pertinente pour tous les projets de planification, que ce soit en termes d'architectures d'informations, logiques, physiques ou de services et configuration de votre dploiement SharePoint 2013.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Dcrire les instructions relatives la collecte des spcifications. Rpertorier les mthodes de collecte des spcifications. Dcrire les spcifications fonctionnelles. Dcrire les spcifications non fonctionnelles. Dcrire le mode d'organisation des informations.

Notions fondamentales relatives la collecte des spcifications requises


L'chec d'un dploiement informatique s'explique souvent par le manque d'efficacit de la planification et de la conception. Les techniciens chouent rarement lors de l'installation et de la configuration de plateformes logicielles et matrielles, mais il est frquent que les dploiements ne correspondent pas aux objectifs oprationnels de l'organisation. La russite d'un dploiement SharePoint 2013 repose avant tout sur une connaissance approfondie de l'organisation cible et de ses objectifs oprationnels. Si un architecte SharePoint n'apprhende pas correctement les exigences, il est peu probable que la solution finale soit russie d'un point de vue oprationnel.

En tant que concepteur de solutions, vous devez recueillir les donnes essentielles aux oprations de l'entreprise pour vous assurer que la solution respecte les exigences et les objectifs de votre organisation. Voici quelques conseils essentiels sur les pratiques privilgier et celles viter pour collecter les donnes relatives l'entreprise.

Solutions principales de Microsoft SharePoint Server 2013 2-3

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Constituer l'quipe professionnelle approprie

La premire tape consiste constituer une quipe qui connat bien les oprations de l'entreprise et qui est habilite prendre des dcisions. Elle doit comprendre des reprsentants du service commercial et informatique, des intervenants cls et des utilisateurs professionnels. Vous pouvez tendre l'quipe aux experts techniques, selon l'infrastructure de la plateforme de votre organisation. Si le groupe constitu n'est pas appropri, vous aurez du mal identifier les exigences mtier relles et obtenir la validation efficace de votre analyse.

Prparer vos questions

Vous devez prparer vos questions avant de dmarrer le processus de collecte d'informations. Ainsi, vous pourrez orienter la discussion pour tre sr d'obtenir les informations requises. Les architectes dbutants commettent souvent l'erreur de laisser aux utilisateurs l'initiative du processus de collecte d'informations. Les informations collectes peuvent tre compltes dans certains domaines, mais insuffisantes pour que le concepteur puisse les intgrer dans une future conception technique. Cela peut entraner la rptition des entretiens et rendre l'organisation difficile. Cela peut susciter une perte de confiance chez les cadres dirigeants.

Se concentrer sur les exigences mtier

Assurez-vous que la conception est centre sur l'entreprise. Une implmentation informatique parfaitement russie mais qui ne rpond pas aux exigences mtier n'a que peu d'utilit. Cette situation entrane une perte de confiance dans les solutions informatiques. Pour que le dveloppement volue du niveau technique au niveau de conception, il est ncessaire d'valuer la capacit de la technologie rpondre aux exigences mtier, plutt que d'examiner sa fonctionnalit technique ou la qualit de sa conception.

Intgrer l'architecture d'informations disponible


L'architecture d'informations dcrit la structure selon laquelle les informations sont rpertories et stockes dans un environnement. S'il existe une architecture d'informations en place ou si une telle architecture est en cours de dveloppement, vous devez vous assurer de bien comprendre l'impact des spcifications d'une architecture d'informations sur les limites de la scurit et les spcifications de navigation.

tablir un budget d'administration de licences

L'architecture doit tenir compte des exigences mtier, mais elle doit galement tenir compte des possibilits financires. Vous devez tablir les rfrences et les options ncessaires pour satisfaire aux exigences afin qu'elles soient ralistes dans le cadre du budget. Cela doit galement reflter les besoins en logiciels ou plateformes supplmentaires, telles que la nouvelle suite Office ou SQL Server 2012.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-4 Conception d'une architecture d'informations

Inclure des spcifications fonctionnelles et non fonctionnelles


Une bonne conception est sans doute celle qui provoque le moins de frustration. Cela signifie que votre conception doit garantir la conformit fonctionnelle et non fonctionnelle. Les utilisateurs sont rapidement irrits par une solution qui est lente ou inaccessible quand ils en ont besoin. Mme si les performances sont souvent lies aux ressources physiques, il est galement important de vrifier que l'architecture ne sature pas ces ressources physiques. Vous devez recueillir des informations fonctionnelles et non fonctionnelles, ces dernires ayant une grande influence sur votre conception.

Gestion de la documentation
Aprs avoir recueilli des informations, vous devez documenter les exigences et la solution. Si les exigences voluent, vous devez mettre jour la documentation correspondante en consquence. Sans documentation jour, votre quipe ne pourra pas raliser efficacement la conception. De la mme manire, il est important d'viter les risques lis la collecte d'informations. Vous devez donc vous efforcer d'viter les erreurs courantes lies la collecte des exigences.

viter la conception base sur la technologie


Vous ne devez pas concentrer la conception sur une technologie particulire. Mme si vous concevez une solution SharePoint 2013, vous vous rendrez compte que certains composants critiques pour l'entreprise ncessitent des solutions supplmentaires ou une intgration. Si vous n'identifiez pas ces derniers, la solution ne rpondra pas ncessairement aux exigences mtier. Vous devez identifier les exigences qui peuvent dpasser le cadre de ce projet particulier.

SharePoint 2013 prsente une palette de fonctionnalits techniques plus large, mais vous devez vrifier que votre solution est base sur les exigences mtier, et non sur les fonctionnalits de la solution. Les fonctionnalits SharePoint 2013 peuvent fournir la fonctionnalit qui rsout les problmatiques d'une entreprise, mais votre conception doit toujours placer les exigences de l'entreprise avant la fonctionnalit.

viter les questions orientes


Lorsque vous prparez vos questions, ne les orientez pas vers votre solution prfre. Vous risqueriez de passer ct d'une exigence qui ne sera pas satisfaite par votre solution prdfinie.

Mettre jour la documentation

La documentation de conception est un ensemble de documents volutifs. Au fur et mesure que des changements interviennent, vous devez mettre jour les documents afin que la description des oprations et la description technique du projet soient actualises. Sinon, la documentation devient une description de la conception initiale, et vous ne pourrez pas l'utiliser pour validation ou reconstruction.

Solutions principales de Microsoft SharePoint Server 2013 2-5

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Mthodes de collecte des spcifications


Lorsque vous devez effectuer des recherches sur les exigences mtier, vous devez vous adresser aux managers et au personnel qui travaillent dans l'entreprise. Cela peut paratre vident, mais il arrive que les informaticiens commencent par identifier la solution technique, puis tentent de l'appliquer l'entreprise.

Mthodes de collecte des informations


Mthodes courantes de collecte des informations : Entretiens des commanditaires et des intervenants. Vous devez dialoguer avec les commanditaires et des intervenants. Ces personnes ont une vision globale de l'entreprise et de la solution ncessaire. Les commanditaires et les intervenants de l'entreprise possdent souvent le contrle budgtaire du projet. Questions possibles poser : o o Quelle est la vision stratgique de l'organisation ? Quel est le budget allou au projet ?

Groupes cibles. Il est souvent plus efficace de regrouper des quipes en groupes cibles pour discuter des exigences mtier. Vous devez travailler avec les commanditaires et les parties concernes pour identifier la composition des groupes, et ce afin d'viter d'obtenir une perception biaise de l'entreprise. Exemples de questions : o o Quelles fonctions technologiques cls sont requises pour votre division ? Quels avantages souhaitez-vous obtenir avec le dploiement de SharePoint 2013 ?

Entretiens avec les utilisateurs. Avec l'aide des parties concernes dans l'entreprise, identifiez les principaux utilisateurs dans l'organisation. Ces personnes auront souvent une connaissance approfondie des processus mtier, et elles pourront avoir une grande influence dans la prise de dcision. Exemples de questions : o o Quelles sont les activits principales de votre service et de quelle fonctionnalit avez-vous besoin pour excuter ces fonctions ? Quels principaux problmes de performances rencontrs au sein de votre service peuvent tre rsolus l'aide des nouvelles technologies ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-6 Conception d'une architecture d'informations

Questionnaires des utilisateurs. Ils peuvent reprsenter un moyen efficace pour collecter des informations quantitatives. Un questionnaire doit tre bien structur et doit vous permettre de collecter des informations cls pour l'analyse des tendances. Par exemple, l'informatique sociale est une solution pour l'utilisateur final. Vous devez imprativement comprendre ce que les utilisateurs finaux attendent d'une solution d'informatique sociale. Les questionnaires contiennent souvent plusieurs questions fermes et quelques questions ouvertes, par exemple : o o Utilisez-vous la fonctionnalit d'informatique sociale dans vos activits quotidiennes ? Quels sont les avantages ?

Processus mtier existants. Si votre solution doit avoir la priorit sur les processus mtier existants ou les complter, vous devez examiner ces lments. D'un point de vue technique, vous pouvez tre amen intgrer des solutions, mais vous devez d'abord connatre le fonctionnement des systmes ou processus actuels et comprendre leur valeur pour les utilisateurs. Vous ne devez pas remettre en question les processus mtier existants, mais vous devez les analyser pour identifier des lments, notamment : o o Est-il possible de reproduire ou d'tendre cette fonctionnalit dans SharePoint 2013 ? Quel est le degr de personnalisation ncessaire pour reproduire cette fonctionnalit et quels sont les cots en termes de ressources ?

Rgles d'engagement

Si vous organisez des sessions de collecte d'informations sur les exigences mtier, vous devez crer des rgles d'engagement. Il est notamment trs important d'tablir des contraintes de temps. En gnral, vous devez limiter les runions une heure, mais vous pouvez videmment adapter la dure vos besoins. Certaines runions peuvent ncessiter plus de temps, en particulier si le nombre de participants est important. La dure prconise d'une heure n'est pas choisie au hasard : il est avr que, dans leur grande majorit, les personnes sont plus attentives pendant les 40 premires minutes d'une runion. Si possible, vous devez terminer les activits principales pendant ce laps de temps et utiliser les 20 dernires minutes pour confirmer les dcisions prises. Vous pouvez nommer un mdiateur pour diriger les sessions et un secrtaire pour prendre des notes dtailles.

Toutes les runions doivent avoir un ordre du jour dfinissant clairement les objectifs que vous souhaitez atteindre l'issue de la runion. Sans ordre du jour, l'objectif d'une runion risque de ne pas tre atteint, et certains utilisateurs peuvent orienter les discussions vers un ordre du jour plus personnel. Lorsque les utilisateurs soulvent des questions qui sortent du cadre de la runion, vous devez faire remarquer que ces sujets ne sont pas l'ordre du jour et qu'ils seront traits au cours d'une autre runion, si ncessaire.

Solutions principales de Microsoft SharePoint Server 2013 2-7

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Types d'informations

Le choix d'opter pour une analyse qualitative ou pour une analyse quantitative peut s'avrer important, et les deux mthodes sont utiles pour collecter des informations sur les exigences mtier. L'analyse qualitative s'appuie sur les informations d'un groupe plus petit, mais mieux inform, tandis que l'analyse quantitative extrait des informations d'un groupe plus large. Les parties concernes et les chefs d'entreprise principaux reprsentent les informations qualitatives car ils ont une meilleure vue d'ensemble des objectifs oprationnels. Cependant, l'analyse quantitative, qui se prsente souvent sous la forme de questionnaires ou de groupes cibles plus grands, peut mettre en lumire les processus mtier inconnus ou sans importance pour l'quipe de direction. Examinez les processus mtier existants pour tre sr de comprendre le mode de fonctionnement de l'entreprise.

Examen de la documentation

Il est recommand de toujours rdiger le compte rendu des runions et de rserver du temps pour que les participants puissent examiner, valider et approuver votre analyse. Vrifiez que votre documentation reflte le langage de l'entreprise, plutt que de traduire les exigences mtier dans un jargon informatique.

Planification des spcifications fonctionnelles

La planification fonctionnelle identifie les fonctions ou les actions mtier que vous devez intgrer dans votre conception. Vous devez indiquer diffrents niveaux de fonctionnalit dans votre collecte d'informations. Ceux-ci varient en fonction du public que vous interviewez. Les dirigeants tendent se concentrer sur la fonctionnalit globale, telle que la convivialit et la productivit accrue, ce qui peut paratre conceptuel et vague. Cependant, votre conception sera value par ces facteurs. Vous devez donc veiller dfinir des mesures qui permettront de les valuer. Par exemple, vous pouvez mesurer la productivit par la rapidit d'excution d'une tche par l'utilisateur final. S'il existe une base de productivit, vous devez la dpasser. Il est utile de trouver l'lment de rfrence existant car il serait difficile sans cela de dmontrer une augmentation de la productivit. Les professionnels de l'information sont souvent plus prcis dans leurs spcifications fonctionnelles. Vous devez documenter ces spcifications fonctionnelles de manire dtaille car elles peuvent reprsenter, au final, une preuve irrfutable de l'amlioration des performances globales.

N'oubliez pas qu'il existe une diffrence entre fonction et fonctionnalits. La fonction reprsente une exigence mtier, tandis que la fonctionnalit dcrit une fonction d'application ou de plateforme. Les fonctionnalits doivent rpondre aux spcifications fonctionnelles, mais les diffrentes fonctionnalits ne sont pas ncessairement utiles pour une solution d'entreprise.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-8 Conception d'une architecture d'informations

Il existe une srie de spcifications fonctionnelles communes, mais le plus important est l'excution des processus mtier :

Vous devez mapper la fonctionnalit commune directement aux processus mtier. La solution doit pouvoir raliser une tche ou atteindre un objectif. Dans le cadre de votre collecte d'informations, vous devez rpertorier les principaux processus mtier que la solution SharePoint 2013 doit raliser. Vous devez imprativement comprendre non seulement la tche, mais galement l'tendue de la tche. Par exemple, une spcification peut imposer le balisage des documents uniformment au sein d'une organisation entire. Dans d'autres cas, les balises devront tre spcifiques chaque division. Vous devez dployer une taxonomie d'architecture d'informations d'entreprise enrichie par les taxonomies des divisions spcifiques. L'administration des sites Web par dpartement ou par projet peut tre une spcification principale. Cela peut affecter des options telles que les autorisations de site ou la cration d'un site en libre-service. Lors de la conception, l'authentification et l'autorisation sont toujours des lments importants. Vous devez vrifier que la scurit est fiable, conformment la gouvernance de l'entreprise, mais les couches de scurit complexes ne doivent pas bloquer les diffrentes fonctions et tches. Pour de nombreuses organisations, les solutions informatiques doivent respecter les rgles d'audit en vigueur. Ces dernires peuvent aller au-del des applications utilisateurs, jusqu' la plateforme d'application elle-mme. Vous devez imprativement connatre les niveaux de spcification d'audit et de cration de rapports pour rester conforme la rglementation, afin de pouvoir appliquer les stratgies appropries dans SharePoint 2013 pour la gestion des donnes en cours. Vous devez examiner la documentation sur la conception de l'architecture d'informations, car cette dernire doit respecter toutes les obligations rglementaires. La plupart des environnements d'entreprise prsentent des spcifications d'intgration complexes, qui impliquent la gnration et l'assemblage des donnes dans un systme et la visualisation et l'analyse dans d'autres systmes. Votre conception doit identifier l'interaction potentielle entre les systmes, y compris les options d'authentification. Vous devez galement identifier toutes les spcifications de cration de rapports pour les divisions de votre organisation. Cela peut tre un lment important pour la prise de dcision. Ce terme n'est peut-tre pas utilis par tous dans l'entreprise. Vous devez connatre la fonctionnalit SharePoint 2013 et sa correspondance avec le langage des donnes collectes.

Certains lments de la planification fonctionnelle et non fonctionnelle peuvent tre fusionns, comme l'authentification avec la scurit. Ne vous inquitez pas si vous ne savez pas si une spcification correspond l'une ou l'autre des catgories ; si l'entreprise a besoin d'une fonction, vous devez la documenter et l'inclure pour l'appliquer votre conception.

Solutions principales de Microsoft SharePoint Server 2013 2-9

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Planification des spcifications non fonctionnelles

Les utilisateurs professionnels soulignent en gnral plus souvent les lments fonctionnels plutt que les lments non fonctionnels, mais l'absence de ces derniers peut avoir un impact majeur sur la solution finale. Bien que les utilisateurs et les parties concernes supposent qu'un systme sera toujours disponible, vous devez planifier l'optimisation de la disponibilit ou des performances conformment aux limites imposes par le budget. Dans votre conception logique, les lments tels que l'volutivit, les performances et la scurit peuvent avoir un impact majeur sur le choix de dployer une batterie unique ou plusieurs batteries pour une organisation.

Les spcifications non fonctionnelles les plus courantes concernent la fonction du systme, la disponibilit, les performances, etc. Elles peuvent avoir un impact bien suprieur sur la conception physique, mais vous aurez gnralement une seule priode de collecte de spcifications. Par consquent, vous devez vous assurer que vous disposez de toutes les informations ncessaires. Les principaux domaines de la planification non fonctionnelle comprennent les lments suivants : Performances. Assurez-vous que la conception identifie les problmes de performances, tels que le nombre d'utilisateurs qui accdent l'environnement aux heures de pointe.

Capacit. Votre conception doit fournir une capacit suffisante pendant une dure effective de gestion du matriel qui est gnralement de deux ans. Cela signifie que vous devez spcifier les systmes qui doivent tre utiliss pour le stockage appropri pendant cette priode. Outre les systmes de base, vous devez analyser les objectifs de l'entreprise pour adapter la capacit dans le cadre des prvisions de croissance. Vous devez galement tre familiaris avec les spcifications propres SharePoint, par exemple les limites des logiciels, afin de vous assurer que les volumes de donnes ne dpassent pas votre architecture logique. Pour la planification des capacits pour SQL Server, vous pouvez avoir recours aux comptences d'un gestionnaire de base de donnes. volutivit. Vous devez prvoir la croissance de votre conception : elle doit tre volutive. Cela peut impliquer une mise l'chelle en installant la mise niveau des systmes initiaux, ou en procdant une extension des systmes pour partager les charges de travail. Votre conception logique doit galement fournir des options pour l'extensibilit via la mise l'chelle. Il est rare qu'un environnement aussi riche et divers que l'environnement offert par SharePoint 2013 reste statique. Vous constaterez souvent que vous serez amen ajouter ou amliorer la fonctionnalit, telle que l'informatique sociale, l'aide la dcision ou la recherche dans une organisation. Disponibilit. Les utilisateurs supposent que les systmes sont accessibles ds qu'ils en ont besoin. Vous devez intgrer cet aspect de fiabilit dans votre projet. Aucun systme ne peut garantir une disponibilit de 100 %. Par consquent, tout contrat sur les niveaux de service doit tablir le pourcentage de temps d'arrt acceptable pour la poursuite des activits. Cela est troitement li aux solutions de disponibilit, comme le clustering de base de donnes et l'quilibrage de la charge rseau. Cependant, votre conception logique doit garantir la disponibilit adquate via la rpartition des composants logiques entre les applications Web.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-10 Conception d'une architecture d'informations

Scurit. Comme la scurit est un objectif global, votre conception doit l'intgrer en fonction des normes utilises dans l'organisation. L'authentification scurise peut galement affecter la conception logique. Vous devez prendre en compte les spcifications en matire d'authentification scurise en identifiant la division des collections de sites et des sites. Simplicit de gestion. Si le dploiement requiert une solution en libre-service, vous devez vrifier que le personnel administratif et les utilisateurs dlgus peuvent grer votre solution. Interoprabilit. SharePoint 2013 fournit un environnement utilisateur qui permet d'afficher les sources des donnes externes, par exemple, via les composants WebPart prts l'emploi. Votre conception doit prendre en compte ces exigences.

Continuit de l'activit. Dans le cadre de l'extension de la disponibilit, vous devez envisager les problmes de continuit des activits ou de rcupration d'urgence. Il s'agit souvent d'une stratgie l'chelle de l'organisation, mais vous devez examiner les spcifications de SharePoint 2013.

Il n'existe aucune priorit par dfaut pour ces spcifications non fonctionnelles. Vous devez les classer individuellement par priorit en fonction des exigences mtier et du budget de votre organisation. Une fois que vous dfinissez les spcifications individuellement, tudiez les rsultats avec les principales parties concernes pour tablir la priorit.

Organisation des informations


Indpendamment de la manire dont vous enregistrez soigneusement les informations des entretiens, vous devez les classer une fois le processus de collecte les informations termin. Vous devez classer par catgorie les informations. Il s'agit d'lments fonctionnels et non fonctionnels dans l'organisation. Vous devez identifier les divisions, les services, les utilisateurs et les utilisateurs externes et prendre en compte les diverses spcifications. Ainsi, vous pouvez dterminer comment mapper la structure logique de l'organisation.

La classification par catgorie permet galement au concepteur de rationaliser les spcifications, en simplifiant une conception et en rduisant la rptition ou la duplication des efforts consentis. Comme dans la plupart des analyses de modles, trs peu de modles sont rpliqus au sein de la plupart des organisations. Vous devez identifier les lments communs, valuer les diffrentes spcifications (que vous pouvez traiter comme exceptions) et dvelopper votre plan selon ce corpus d'informations plus grable. Les principales parties concernes et le commanditaire doivent approuver la version dfinitive des informations sur les spcifications. Cette documentation correspond la spcification d'entreprise du projet et les avenants doivent dclencher votre processus de contrle des modifications. En outre, les managers du service informatique concerns doivent approuver les composants non fonctionnels pour s'assurer que les lments des spcifications qui ne sont pas lis SharePoint 2013, notamment la scurit ou les performances du rseau, sont accepts.

Solutions principales de Microsoft SharePoint Server 2013 2-11

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Leon 2

Comprendre les exigences mtier

Vous devez avoir une connaissance approfondie des exigences mtier de l'organisation pour concevoir une architecture d'informations, mais vous devez galement comprendre ce qu'une architecture d'informations peut offrir une organisation. Plusieurs raisons peuvent motiver une organisation adopter une architecture d'informations bien structure, mais dans la majorit des cas c'est le mcontentement de la situation actuelle qui domine. Il est important de pouvoir convertir les objectifs en critres de russite mesurables pour s'assurer qu'une architecture d'informations rpond ces critres. Un concepteur d'architecture d'informations doit identifier la fonction et l'utilisation des d'informations au sein de l'organisation, ainsi que sa gouvernance fondamentale. La conception de l'architecture d'informations doit s'appuyer sur les objectifs oprationnels, le contexte de l'information et les fonctionnalits lies la plateforme technologique. Dans cette leon, vous allez dcouvrir les lments cls d'un projet d'architecture d'informations russi.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : dcrire la fonction d'une architecture d'informations ; dfinir les pilotes d'un projet d'architecture d'informations ; dcrire le dmarrage d'un projet d'architecture d'informations ; expliquer l'importance des objectifs oprationnels ; dcrire les mthodologies disponibles pour la conception d'une architecture d'informations ; expliquer l'importance des individus et du contexte dans la conception d'une architecture d'informations ; expliquer comment la fonctionnalit SharePoint 2013 influence la conception d'une architecture d'informations.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-12 Conception d'une architecture d'informations

Qu'est-ce qu'une architecture d'informations (IA) et pourquoi est-ce important ?


L'architecture d'informations dcrit la structure selon laquelle les informations sont classes et stockes dans un environnement. Cela ne s'applique pas seulement SharePoint 2013, aux donnes et aux documents. Mme l'picerie de votre quartier classe les produits par catgorie afin que vous puissiez les retrouver rapidement et facilement. Certaines architectures d'informations sont si connues qu'elles sont appeles par leur nom, comme le systme de classification dcimale Dewey (CDD), le systme de classification bibliographique le plus largement utilis dans le monde. La plupart des personnes n'associe pas ce systme une architecture d'informations, mais imaginez ce que serait la recherche d'un livre sur un sujet particulier si le systme DDC n'existait pas. Chaque bibliothque pourrait opter pour un classement propre, bas sur des noms de sujets incohrents l'chelle du secteur. Chaque fois que vous vous rendriez dans une bibliothque, vous devriez apprhender une toute nouvelle taxonomie, juste pour trouver un livre. D'autres structures de catalogage sont plus souples. Par exemple, une boutique de mode peut exposer tous les t-shirts dans une section, une autre peut ranger les articles par prix, alors qu'une troisime classera les articles par couleur pour permettre aux clients de rechercher des ensembles dans les mmes tons. Ces trois mthodes sont valables, et les clients dcouvrent comment chaque magasin gre son architecture d'articles (systme de stockage et de rcupration).

Il n'existe pas une architecture d'informations unique applicable toutes les entreprises. Si c'tait le cas, toutes les solutions existantes l'utiliseraient. Par exemple, il est impossible de faire ses courses dans un supermarch qui met en rayon tous ses produits (fruits et lgumes, conserves, pain, viande, etc.) par couleur. En revanche, il est tout fait possible qu'un magasin de peinture utilise les couleurs pour prsenter ses produits.

Solutions principales de Microsoft SharePoint Server 2013 2-13

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Importance de l'architecture d'informations


Sans architecture d'informations bien conue, vous constaterez qu'il est trs facile d'enregistrer vos informations, car les utilisateurs peuvent sauvegarder les documents o ils veulent, mais qu'il est pratiquement impossible de les retrouver. Une architecture d'informations bien conue prsente les caractristiques suivantes :

Meilleure facilit d'utilisation et accessibilit. Les utilisateurs, la fois contributeurs et consommateurs, sont l'aise avec les conteneurs de leurs donnes. Ils sont faciles utiliser, adapts leur travail et explicites. Performances accrues. Un stockage et une rcupration plus rapides des informations amliorent les performances. Ne confondez pas les performances du systme, c'est--dire la vitesse laquelle les disques ou les rseaux rpondent aux requtes, avec les performances de l'entreprise. International Data Corporation (IDC) a dclar que des tudes menes par l'AIIM (Association for Information and Image Management) et Ford Motor Company rvlent que les professionnels de l'information passent entre 15 et 25 % de leur temps sur des activits non productives relatives aux informations. Ce temps est largement suprieur au temps pass attendre une rponse du systme.

Meilleure adoption par les utilisateurs. Les deux premiers facteurs signifient que les utilisateurs sont susceptibles d'avoir confiance en leurs systmes d'entreprise et, par consquent, les utiliseront au lieu de passer leur temps rechercher d'autres solutions provisoires. Ractivit au changement. Toutes les organisations changent, et une architecture d'informations bien structure doit pouvoir s'adapter au changement. DDC existe depuis plus de 150 ans, mais vous pouvez trouver SharePoint dans la catgorie 000, Informatique, connaissances et systmes ; preuve s'il en est d'une grande flexibilit.

Lorsque vous dveloppez une architecture d'informations, vous devez vrifier que vous comprenez les donnes lmentaires stocker, leur mode d'utilisation et les rgles de gouvernance de votre organisation. Vous devez galement garantir un niveau de flexibilit pour viter de crer une architecture qui est si troitement lie vos donnes actuelles qu'elle ne permet pas de grer de nouveaux types de donnes. Liens de rfrence : Contenu des liens de rfrence : Pour plus d'informations sur l'importance de l'Architecture d'informations, reportez-vous au livre blanc d'IDC, The High Cost of Not Finding Information, Feldman and Sherman (2001) l'adresse suivante http://go.microsoft.com/fwlink/?Linkid=299522.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-14 Conception d'une architecture d'informations

Facteurs dterminants d'une architecture d'informations


Il existe deux facteurs principaux qui dterminent une architecture d'informations : la capacit stocker le contenu et la capacit extraire le contenu. Comme pour tout le reste, la scurit ou la facilit de gestion, est une caractristique d'une de ces deux activits ou des deux. Cela signifie que la premire tape de l'identification de votre architecture d'informations est de savoir ce que les utilisateurs souhaitent faire de leur contenu et la manire de le faire. Dans votre organisation, vous devez identifier : Les types d'informations que vous possdez. Comment ces informations sont achemines l'endroit o elles doivent tre. Comment les utilisateurs recherchent et utilisent ces informations. La volatilit des informations.

Format des informations

Nous avons tendance considrer les informations comme des documents. Ce n'est pas tonnant, car au cours des dernires dcennies, nous avons manipul les documents dans des applications, traitement de texte comme Microsoft Word et tableurs comme Microsoft Excel. Cette approche a conduit classer de manire instinctive les fichiers par type d'application, plutt que par fonction, dans des dossiers. Vous devez viter cela. Vous pouvez tre amen utiliser des dossiers comme partie intgrante de votre architecture d'informations, mais n'oubliez pas que vous pouvez utiliser des mtadonnes et une taxonomie base sur l'organisation pour classer les lments.

Conception de votre architecture d'informations


Pour dmarrer un projet de conception d'une architecture d'informations, vous devez identifier cinq lments cls : Objectifs. Que vous est-il demand d'effectuer et, tout aussi important, que vous est-il demand de ne pas effectuer ? Vrifiez que vos objectifs sont aligns avec les objectifs de l'organisation. Souvent, ceux qui conoivent les architectures d'informations peuvent tre tents de dvelopper un meilleur environnement professionnel au lieu de concevoir une architecture d'informations qui s'appuie sur l'environnement dans lequel tout le monde travaille. Conception. Identifiez toutes les contraintes lies la conception. Il peut s'agir des ressources habituelles, telles que le temps et l'accs, mais galement de normes de conception appliques par l'entreprise.

Solutions principales de Microsoft SharePoint Server 2013 2-15

Personnes. Identifiez les principales parties prenantes. Outre les plus anciens qui parrainent le projet, cela comprend galement les utilisateurs de l'information dans l'organisation. Si vous n'arrivez pas dialoguer avec ces deux groupes, il est peu probable que vous parveniez crer une un architecture d'informations russie. Contexte. Vous devez comprendre la culture de l'organisation et la faon dont les informations sont transmises entre les contributeurs et les consommateurs. Technologie. Mme si une architecture d'informations doit tre indpendante de la technologie, il serait insens d'ignorer les limites de l'environnement technologique de votre architecture d'informations. Vous devez connatre les fonctions de l'architecture d'informations accessible partir des systmes de gestion de l'organisation et, plus important encore, les limites physiques et logiques des plateformes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Objectifs de l'architecture d'informations

Planifier et concevoir une architecture d'informations s'apparente planifier et concevoir n'importe quel projet. Vous chouerez si vous ne notez pas les objectifs ds le dpart et n'obtenez pas le consensus sur ces objectifs auprs du commanditaire du projet et de la direction de l'organisation. Une architecture d'informations est un concept plutt abstrait, et mme le commanditaire du projet peut avoir du mal vous rsumer le concept. Une partie de votre travail consiste participer au processus de spcification du projet, notamment si l'objectif spcifi est difficilement mesurable. Une personne peut prsenter un problme en disant On ne trouve plus rien . C'est sans doute faux : il est toujours possible de trouver quelque chose, mais ce ne sera peuttre pas ce qui est recherch. Une telle explication ne prsage en rien de la russite du projet. Aidez le commanditaire dfinir le problme en termes qui peuvent tre plus facilement convertis en mtriques. Par exemple, le commanditaire et son quipe peuvent tre proccups par le fait que les utilisateurs passent 20 % de leur journe de travail rechercher les informations ncessaires pour mener bien leur travail. Il s'agit d'un problme mesurable. Vous devez identifier ce qui peut reprsenter une solution adapte ce problme. N'oubliez pas qu'un rsultat gal 0 % sera impossible. Par consquent, identifiez une cible mesurable ralisable et acceptable pour le commanditaire. Dans ce cas, la rduction du temps de recherche 10 % peut tre considre comme une russite. Vous devez tre d'accord avec l'valuation initiale en testant des mesures appliques la situation actuelle. Le chiffre de 20 % nonc a-t-il t choisi par hasard ou est-ce le rsultat d'une analyse ? Dans le premier cas, vous devez tester l'hypothse. Dans le second cas, vous disposez d'une situation existante pour tester votre architecture d'informations.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-16 Conception d'une architecture d'informations

Comment sont formuls vos objectifs ?

Le principe d'une architecture d'informations est le stockage et la rcupration, ou la contribution et la consommation. Pensez votre organisation et dterminez le nombre de types d'informations diffrents crs et utiliss chaque jour. Le nombre d'lments diffrents s'lve des dizaines, des centaines ou mme des milliers, mais vous devez vous concentrer sur les types d'informations qui sont traits. Par exemple, la plupart des organisations crent des factures. Ce nombre peut tre trs lev, mais il s'agit d'un seul type d'informations. La masse d'informations valuer avant de dcider de crer une architecture d'informations peut tre intimidante et peut galement conduire mettre en uvre une architecture d'informations tellement complexe qu'elle en devient inutilisable. Vous devez vous concentrer sur les types principaux, et si ncessaire, identifier des sous-types. Pour la majorit des organisations, il existe relativement peu de types, probablement quelques dizaines, plutt que quelques centaines, avec un certain nombre de variations lies, mais secondaires.

Convivialit

Il existe une tension intrinsque entre le stockage et la rcupration ; entre les contributeurs et les consommateurs. Lorsque les contributeurs crent des lments d'information, ils doivent leur trouver un emplacement. Vous devez vrifier que votre architecture d'informations rationalise ce processus. Cependant, vous devez galement garder l'esprit que les consommateurs doivent pouvoir trouver ces lments. Si une organisation cre des centaines, voire des milliers d'lments d'information, vous devez fournir une architecture d'informations qui permet de trouver chaque lment. En gnral, plus un lment est associ un grand nombre d'informations, savoir des mtadonnes dterminant l'lment, comme son contexte ou son objectif, plus il est facile de les trouver. Il est en revanche vident que plus le contributeur doit inclure d'informations sous forme de mtadonnes, plus le stockage du contenu prend de temps.

Lorsque vous dfinissez vos objectifs de stockage et de rcupration, vous devez connatre le contexte qui conditionne l'utilisation des informations. Si un site prsente des informations des clients, par exemple, un site de ventes Internet, vous devez imprativement faciliter la recherche des lments d'information, notamment sous la forme de produits. Le contexte oriente la conception et, dans cet exemple, il fournit un rsultat facilement mesurable : le nombre de clics effectus par les clients pour trouver des articles.

Facilit de maintenance
La maintenance est une fonction importante de n'importe quel systme. Par consquent, vous devez dfinir les critres de maintenance de votre architecture d'informations. Comme la maintenance est une fonction de mise jour ou de modification, vous devez apprcier l'importance de chacun aux yeux de votre commanditaire et de vos utilisateurs. Dans le scnario des ventes sur Internet, il est essentiel que les nouveaux produits soient mis en ligne (mis jour) aussi rapidement que possible. Dans ce cas, vous devez calculer le dlai de publication d'un nouvel article. Encore une fois, il est facile de le mesurer, et vous pouvez dfinir un ensemble de critres de russite acceptable. Peut-tre que votre commanditaire doit grer des changements constants, car l'organisation gre des groupes de produits en rapide volution avec un large ventail de fournisseurs. Vous devez vrifier que la conception est suffisamment flexible et souple pour tenir compte des changements rguliers de l'architecture d'informations. Une architecture d'informations parfaitement ajuste qui fonctionne bien sur un priode dfinie pourrait ne pas convenir la gestion d'une transition plus long terme.

Solutions principales de Microsoft SharePoint Server 2013 2-17

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Extensibilit
Vous devez vrifier que votre architecture d'informations tient compte des limites principales de l'environnement client, notamment : Logiciels. Vous devez connatre les limites, quelles qu'elles soient, de votre environnement logiciel. Cela ne sert rien de crer une solution d'architecture d'informations qui ne convient pas l'organisation de votre commanditaire. Plus particulirement, SharePoint dresse une liste des limites logicielles prendre srieusement en compte dans votre plan de conception logique lorsque vous dveloppez votre architecture d'informations. Scurit. Vous devez comprendre l'importance de la scurit pour votre commanditaire. Cela comprend une analyse complte des dispositions rglementaires et statutaires, ainsi que des normes professionnelles, comme la confidentialit d'une entreprise. Votre architecture d'informations doit rationaliser la gouvernance.

Gestion. Vrifiez que votre architecture d'informations peut tre gre par l'organisation. Comme toutes les organisations ont une structure de gestion, vous devez vous assurer que l'organisation est l'aise avec la gestion de votre architecture d'informations et le travail l'intrieur de ses structures. La cl de la russite passe par la formation. Vous devez vrifier que chaque individu dans l'organisation comprend les avantages d'une architecture d'informations bien structure et leur rle dans sa maintenance.

Documentation

Vous devez documenter les spcifications de l'architecture d'informations de votre commanditaire. Cela permet l'quipe entire de l'architecture d'informations de se concentrer et garantit que vous pouvez toujours vrifier votre progression par rapport aux fonctionnalits demandes par le client. La documentation sur les spcifications initiales doit galement servir de base la documentation actuelle de l'architecture d'informations. Il est essentiel de documenter entirement votre architecture d'informations, d'identifier les structures en termes de facilit d'utilisation, de scurit et de facilit de maintenance. Cela facilitera considrablement les tests et les modifications de l'architecture d'informations l'avenir. Comme toutes les documentations, l'architecture d'informations volue et doit tre mise jour rgulirement.

Conception de l'architecture d'informations


Il existe deux mthodes principales pour dvelopper une architecture d'informations. Les mthodes sont les suivantes : Analyse traditionnelle axe sur les informations. Conception souple et itrative.

Il n'existe pas de bonne ou de mauvaise mthode ; vous devez identifier ce qui convient le mieux pour votre projet.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-18 Conception d'une architecture d'informations

Analyse traditionnelle axe sur les informations


La mthode la plus traditionnelle implique la ralisation de l'analyse du flux d'informations au sein de l'organisation avant de lancer le dveloppement d'un systme. Cela prsente l'avantage d'une parfaite adquation entre votre architecture d'informations et l'organisation et permet de limiter le besoin de modifier la conception tout au long du dveloppement d'applications. Cependant, cela peut tre lent, notamment dans le cas d'une grande organisation complexe.

La mthode traditionnelle prend normalement plus de temps car les informations recueillies par les utilisateurs et les chefs d'entreprise sont valides par rapport la documentation existante dans l'organisation. Cela vous permet de vous assurer que ce que les individus affirment se produit rellement. Cette validation fournit une analyse plus fiable, car elle peut tre quantitative et qualitative. Toutefois, les clients qui ont identifi un problme souhaitent qu'il soit rsolu, et gnralement trs rapidement. Vous devez dfinir les attentes et vous mettre d'accord sur la mthode de conception. Cela vous permettra de vous assurer que votre commanditaire ne perd pas confiance si l'analyse prend plus de temps que prvu. Il est important d'tablir des tapes de projet intermdiaires pour la conception. Elles doivent correspondre vos objectifs (facilit d'utilisation, limites imposes et facilit de maintenance) afin que vous puissiez dmontrer la progression. Cette mthode rduit galement le risque d'un ventuel chec majeur li une conception qui n'a pas t value, ni teste avant d'tre publie. Si vous vous trompez ds le dpart, le rsultat sera dsastreux.

Cette forme d'analyse de l'architecture d'informations peut correspondre n'importe quelle organisation, mais vous devez vous assurer que le commanditaire du projet est au courant et soutient la mthode de conception.

Conception souple

Le dveloppement souple d'applications est une mthodologie rpandue. La mthode signifie gnralement que l'quipe de dveloppement cre une version d'une solution, la teste, puis rajoute des fonctions et effectue des modifications en fonction des rsultats des tests. Cela fournit un environnement de dveloppement rapide dans lequel les commanditaires et les utilisateurs peuvent tre impliqus dans le dveloppement des systmes, via leurs rles dans le cadre des tests d'acceptation des utilisateurs, ce qui se produit pendant le processus de dveloppement. La gestion de la documentation dans un environnement de conception et de dveloppement souple est essentielle. Par consquent, vous devez tre sr de grer et de mettre jour la documentation de l'architecture d'informations conformment aux cycles de dveloppement. Pour l'architecture d'informations, cela signifie que le concepteur s'efforce d'identifier les structures gnrales de l'architecture d'informations pour la scurit et l'utilisation, puis ajoute des couches de gestion d'informations en fonction des tests utilisateurs. Cela conduit souvent une mthode plus pragmatique que le modle plus traditionnel, car le concepteur de l'architecture d'informations collabore avec l'quipe de dveloppement et du programme de test d'acceptation des utilisateurs pour concevoir ce qui fonctionne dans la pratique, plutt que de devenir trop puriste au sujet des structures d'informations. Est-ce une bonne ou d'une mauvaise chose ? Les avis sont partags. Par consquent, il est encore plus essentiel que vous puissiez vous rfrer rgulirement des spcifications utilisateurs documentes pour vrifier que la conception ne s'loigne pas des objectifs principaux.

Solutions principales de Microsoft SharePoint Server 2013 2-19

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Dveloppement itratif au-del d'une conception souple

Une structure d'informations peut s'apparenter une destination, mais cela ressemble plus un cheminement. Cela s'explique par le fait que toutes les organisations voluent. Comme votre architecture d'informations reflte votre organisation, vous devez tre prt effectuer des ajustements rguliers pour prserver sa pertinence. C'est toujours le cas, quelle que soit la mthodologie choisie, plus traditionnelle ou de conception plus souple.

Changements dans l'architecture d'informations

Vous devez tre attentif aux vnements qui peuvent dclencher le besoin de modifier votre architecture d'informations. Ils peuvent tre vidents, comme l'achat d'une nouvelle socit, ou plus subtils, comme les modifications apportes aux rglementations statutaires. Comme ce sont rarement des modifications associes aux technologies de l'information, vous devez conserver des relations avec les parties concernes que vous avez identifies lors de l'laboration des processus oprationnels d'origine. Vous devez noter ce qui peut changer dans les facteurs dterminants de l'architecture d'informations : Changements dans l'utilisation de l'information Nouvelles spcifications en matire de scurit Avenants aux spcifications rglementaires Changements dans les mthodes de travail Changements dans la structure de l'organisation

Examens de l'architecture d'informations

Bien que les utilisateurs soient gnralement la meilleure source d'informations, ils ne proposent gnralement pas de modifications de l'architecture d'informations. Au lieu de cela, ils identifient le plus souvent une solution provisoire qui leur permet de travailler efficacement dans l'environnement existant. Pour limiter les problmes lis des architectures d'informations informelles, vous devez adopter une dmarche proactive en instaurant le dialogue avec les utilisateurs. Vous avez dj mis en place le dveloppement d'une architecture d'informations comme partie intgrante de l'entreprise. Maintenant, vous devez organiser rgulirement des sessions pour vrifier les changements avec les principaux membres du personnel. Elles doivent avoir pour objectif de communiquer et de vrifier que la solution actuelle convient toujours en fonction des objectifs dfinis, et non pour lancer une nouvelle tude d'informations. Le rsultat de ces runions peut tre trs simple et se prsenter sous la forme d'une nouvelle colonne de site ou type de contenu dans SharePoint 2013 au service d'une nouvelle situation de l'entreprise.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-20 Conception d'une architecture d'informations

Intervenants associs l'information et contexte


Le contexte des informations d'une organisation est troitement li aux intervenants. Par consquent, le concepteur d'une architecture d'informations serait bien avis d'examiner simultanment les intervenants et le contexte des informations.

Identification et utilisation des connaissances des intervenants

La premire tape dans la dfinition d'une architecture d'informations fiable consiste identifier les intervenants associs l'information. Cela ne signifie pas simplement de dterminer les responsables ou les gestionnaires de l'entreprise. S'adresser aux chefs d'entreprise semble tre la solution : qui connat mieux l'entreprise ? L'organisation de l'entreprise est le domaine de l'quipe de gestion, mais les lments d'informations, comme les documents, les donnes, relvent souvent du domaine des professionnels de l'information. Tout en gardant un il sur les oprations d'exploitation de l'entreprise, vous devez viter de crer une architecture d'informations qui reflte simplement la structure de l'organisation. Lorsque vous demandez aux managers de dfinir l'organisation de leurs informations, ils font rfrence gnralement leur hirarchie d'organisation : Socit >> division >> service >> quipe >> projet Cela peut galement tre la rponse de la majorit du personnel, mais cette taxonomie d'organisation n'est pas ncessairement le meilleur moyen de concevoir votre taxonomie, car ce n'est peut-tre pas le moyen le meilleur ou le plus efficace pour classer vos informations.

Par exemple, si un membre du personnel doit rechercher un formulaire de note de frais, o le recherche t-il ? La division financire est probablement responsable des notes de frais et des formulaires associs aux demandes de remboursement, mais il est probable qu'un utilisateur accde son dossier via son service, qui comporte ce type d'informations, comme les formulaires de demande de remboursement des notes de frais, de demande des congs pays, congs maladie, etc. Chaque service peut stocker diffrentes versions de ces formulaires qui gnralement changent au fil du temps. Cela signifie qu'il peut y avoir plusieurs versions d'un mme formulaire. Chacun peut prsenter des diffrences subtiles, qui ne refltent pas ncessairement les besoins la division financire qui traite finalement toutes les demandes de remboursement des notes de frais. Plutt que de reflter la hirarchie d'organisation, vous pouvez tenter de dfinir une structure base sur l'information : Socit >> Employs >> Formulaires >> Notes de frais

Cela signifie que le formulaire doit tre cohrent et universel, chacun doit connatre l'emplacement et toutes les instances peuvent tre modifies en fonction des modifications demandes par la division financire (par exemple, modification de l'indemnit kilomtrique la suite d'une modification des taxes). Ceci est un exemple simpliste, mais il montre que vous devez, en tant qu'architecte de l'information, faire preuve de plus d'imagination.

Solutions principales de Microsoft SharePoint Server 2013 2-21

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Contextualisation de l'information
Les intervenants associs l'information dsignent tous les individus qui ont accs aux lments d'information. Ils comprennent le contenu contextuel suivant : Objet de l'information. Vous devez comprendre quelles fins les informations seront utilises : sont-elles destines aux clients ou un usage interne ; sont-elles autonomes ou contextualises ; peuvent-elles tre supprimes une fois utilises ou doivent-elles tre conserves pour des raisons de rglementation ?

Cration de l'information. Vous devez savoir qui cre l'information et comment. Il ne s'agit pas simplement de l'application utilise par le personnel pour crer des lments, mais galement de l'environnement dans lequel les utilisateurs travaillent. Vous devez savoir de combien de temps dispose un contributeur pour crer un lment d'information. Si un contributeur est dans une situation qui le met sous une pression extrme, votre architecture d'informations doit limiter le temps de stockage des informations.

Consommation de l'information. Recherchez ceux qui utilisent les informations commerciales et demandez-leur comment ils aimeraient l'utiliser. Ce qui est trs important, c'est de savoir comment ils recherchent l'information dont ils ont besoin pour raliser leur travail. Rappelez-vous les 25 35 % de temps perdu par les professionnels de l'information ; votre conception doit insister sur la facilit de dcouverte. Valeur de l'information. Certaines informations sont des donnes de grande valeur. Cela peut tre d la confidentialit ou l'importance inhrente au fonctionnement de l'entreprise. Vous devez vrifier que votre architecture d'informations identifie les donnes cls et garantit une gestion approprie.

qui s'adresser pour connatre toutes ces informations ? Il s'agit bien sr du personnel, des cadres, des managers et des professionnels de l'information de l'entreprise. Ce n'est pas vous de dcider. Lorsque vous laborez la conception, ne pensez pas tre le mieux plac pour connatre les informations de votre organisation. Votre conception doit inclure l'avis de tout le monde tous les niveaux de l'organisation, et dans la mesure du possible, vous devez recouper les rsultats entre les groupes. Les informations qu'un membre du personnel pense tre confidentielles peuvent tre considres de nature publique par d'autres.

Architecture de l'information et technologie


SharePoint 2013 est la plateforme technique disponible dans ce cours pour dfinir les limites physiques et logiques de l'architecture d'informations, et fournit les fonctions qui permettent de gnrer et de dployer une architecture d'informations efficace. Il est essentiel de connatre les options principales disponibles sur la plateforme qui auront une influence sur votre conception, la fois en raison des opportunits offertes et des limites imposes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-22 Conception d'une architecture d'informations

SharePoint 2013 offre une gamme riche et tendue de fonctionnalits pour le concepteur d'une architecture d'informations. Du fait des diffrentes charges de travail de l'entreprise, comme la gestion de contenu Web, la gestion de contenus d'entreprise et l'informatique sociale, vous pouvez crer une architecture d'informations qui couvre tous les domaines d'une organisation. Au centre de cette fonctionnalit se trouve le service de mtadonnes gres qui permet de dfinir une taxonomie d'organisation cohrente entre toutes les sphres de la vie d'entreprise. Les fonctionnalits spcifiques de SharePoint 2013 que vous devez connatre et intgrer dans vos activits de conception sont les suivantes : Service de mtadonnes gres. Colonnes de site. Types de contenu. Ensembles de termes. Stratgies de gestion des informations

Ces fonctionnalits sont traites de manire dtaille dans la leon suivante. SharePoint offre galement des options de navigation pour faciliter la dcouverte, partir du rsultat de la conception de votre architecture d'informations. L'intgration d'une architecture d'informations avec la cration et la consommation de contenu facilite la familiarisation et l'adoption des utilisateurs. Pour les responsables informatiques et les chefs d'entreprise, l'architecture d'informations SharePoint 2013 souligne l'importance de la gestion des informations en fournissant des stratgies de gestion d'informations intgres que vous pouvez implmenter dans le cadre de votre architecture d'informations.

Discussion : Quelle est votre exprience de l'architecture d'informations ?


La conception d'une architecture d'informations est un vaste sujet. Quelle est votre exprience dans l'architecture d'informations dans votre organisation ?

Solutions principales de Microsoft SharePoint Server 2013 2-23

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Leon 3

Organisation des informations dans SharePoint 2013


SharePoint 2013 offre un large ventail de fonctionnalits et de composants qui permettent d'organiser les informations dans une organisation. Un concepteur d'une architecture d'informations doit comprendre les options disponibles et leur mode d'utilisation pour promouvoir une acceptation des structures d'informations par les utilisateurs. Dans cette leon, vous allez dcouvrir la fonctionnalit intgrale, comme les mtadonnes gres, les types de contenu et les ensembles de termes qui vous permettront de crer et de diffuser une architecture d'informations.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Dcrire la hirarchie de conteneur SharePoint 2013. Dcrire les fonctions du service de mtadonnes gres. Expliquer la fonction et l'utilisation des colonnes de site et les types de contenu. Dcrire des ensembles de termes. Dcrire le fonctionnement et les options des stratgies de gestion des informations.

La hirarchie du conteneur de l'architecture d'informations SharePoint


Lorsque vous planifiez votre architecture d'informations, il est important de connatre la hirarchie de conteneur de SharePoint 2013. Le terme conteneur fait rfrence aux structures logiques qui composent SharePoint 2013. La hirarchie de conteneur est la suivante : Batterie Applications Web Collections de sites Sites Liste et bibliothques lments

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-24 Conception d'une architecture d'informations

Batteries
La batterie, en tant que conteneur de niveau suprieur, ne fait gnralement pas partie de la conception de l'architecture d'informations. Cependant, la batterie dfinit les ressources de niveau suprieur qui peuvent avoir un impact sur l'architecture d'informations, telle que la disponibilit des applications de service. Le service de mtadonnes gres fera partie intgrante de la conception d'une architecture d'informations.

Application Web

Une application Web SharePoint est gnralement un mappage un--un avec un site Web IIS (Internet Information Services). Votre conception doit prendre en compte le nombre d'applications Web ncessaires pour l'architecture d'informations. Plus vous avez d'applications Web, plus vous aurez besoin d'URL et plus la charge de gestion sera importante. Notez galement que les URL supplmentaires peuvent galement ncessiter plus de certificats SSL, ce qui se traduit par un surcrot de dpenses et de gestion.

Collection de sites
Les collections de sites sont la premire couche de conception importante de la hirarchie lorsque vous concevez une architecture d'informations. Les collections de sites sont les suivantes : Une limite logique pour la scurit. Le point auquel les quotas sont dfinis. Une limite fonctionnelle pour certains lments de conception : o o

La plupart des composants WebPart prts l'emploi ne dpassent pas les limites de la collection de sites.

La navigation ne fonctionne pas toujours entre les collections de sites, car les groupes SharePoint sont dfinis dans une collection de sites et ne dpassent pas les limites imposes.

Vous devez prendre en compte les inconvnients suivants. Vous pouvez utiliser la fonction Recherche comme moteur de requte entre les collections de sites pour grer les limites des composants WebPart. Cependant, cela prsente un problme de latence. Sa mise jour correspond la dernire analyse.

Site

Un site est une unit logique de contenance qui comporte des listes, des bibliothques et des paramtres de configuration. Chaque site peut tre personnalis au niveau de la scurit et de la navigation, mais gnralement une architecture d'informations utilise l'hritage du niveau de la collection de sites pour rduire le traitement administratif.

Liste et bibliothque
Une liste (ou bibliothque) est un conteneur logique qui contient une collection d'lments similaires tels que des contacts, des rendez-vous, des documents et des pages. Chaque liste ou bibliothque contient des colonnes de types de donnes diverses (par exemple, texte et date). Les listes contiennent galement des paramtres de configuration, des niveaux d'autorisation et des vues. Vous pouvez galement crer des dossiers dans les bibliothques pour crer des limites de scurit, mme si cela n'est pas recommand pour l'organisation de l'information.

Solutions principales de Microsoft SharePoint Server 2013 2-25

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L'application de service de mtadonnes gres


L'application de service de mtadonnes gres remplit deux fonctions principales : Elle enregistre les mots cls de l'entreprise et les groupes de termes. Le service de mtadonnes gres contient des mots cls et des groupes de termes grs, des ensembles de termes et des termes dans une base de donnes qui est associe l'instance du service. Ils peuvent tre publis au-del des limites des collections de sites.

Il publie des types de contenu. Vous pouvez publier les types de contenu partir d'un concentrateur de type de contenu via le service de mtadonnes gres. Chaque instance du service de mtadonnes gres prend en charge un concentrateur de type du contenu qui est en fait une collection de sites.

Chaque instance du service de mtadonnes gres prend en charge jusqu' 1 000 ensembles de termes et 30 000 termes pour chaque ensemble de termes, mme si l'optimisation des deux valeurs dans une instance n'est pas prise en charge. Vous pouvez crer plusieurs instances du service de mtadonnes gres dans une seule batterie pour sparer la publication des mtadonnes, pour publier plusieurs concentrateurs de type de contenu ou dpasser la limite des 1 000 ensembles de termes. Vous pouvez galement consommer ou publier des mtadonnes entre diffrentes batteries si les spcifications de mtadonnes se chevauchent. Dans chaque groupe de termes, vous pouvez spcifier les utilisateurs qui disposent des autorisations administratives ou qui sont autoriss mettre jour les termes, pour leur permettre de grer des ensembles de termes et pour contrler leur application.

Planification des colonnes de site et des types de contenu


Dans SharePoint 2013, vous pouvez crer des colonnes personnalises pour conserver des informations, comme des mtadonnes ou des donnes d'lments. En utilisant des colonnes personnalises, vous pouvez choisir le type de donnes de la colonne et spcifier les informations stocker dans la colonne.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-26 Conception d'une architecture d'informations

Les types de donnes des colonnes sont les suivants : Texte ou contenu HTML. Une liste d'options prdfinie ou des slections effectues en fonction d'une autre liste du site. Nombres. Valeurs montaires. Entres de date et heure. Une personne ou un groupe slectionn parmi les utilisateurs disponibles de SharePoint 2010 ou du service d'annuaire Active Directory. Une image. Un calcul en fonction des valeurs d'une autre colonne. Une slection d'un ensemble de termes.

Vous pouvez crer des colonnes dans une liste ou une bibliothque spcifique, mais ces colonnes sont disponibles uniquement pour les lments de cette liste ou bibliothque, et vous ne pouvez pas les utiliser avec d'autres listes ou bibliothques. Une bibliothque SharePoint 2013 est une forme spcialise d'une liste SharePoint 2013 qui stocke des donnes de type document plutt que des lments de mtadonnes. Les bibliothques prennent en charge les mtadonnes.

Vous pouvez galement crer des colonnes de site qui peuvent ensuite tre associes n'importe quelle liste ou bibliothque au niveau de ce site ou au-dessous dans la mme collection de sites. La cration de la colonne de site la racine de la collection de sites signifie que la colonne peut tre utilise n'importe o dans la collection de sites. Vous devez utiliser des colonnes de site lorsque vous ajoutez des proprits de mtadonnes aux types de contenu. Lorsque vous planifiez des colonnes personnalises, vitez d'utiliser le mme nom de colonne deux fois pour tablir clairement des associations entre les mtadonnes et les colonnes.

Types de contenu
Les types de contenu reprsentent une mthode efficace pour crer du contenu d'un certain type et associer des colonnes, des mtadonnes, des modles de document, des stratgies de gestion des informations ou des flux de travail prsentant ce type d'lment.

Par exemple, une organisation peut raliser de nombreux projets. Chaque projet requiert une analyse de cas spcifique au projet. L'organisation possde dj un modle que les responsables de projet peuvent complter, mais l'organisation souhaite rationaliser les processus et dterminer ceux qui mettent jour le document d'analyse de cas. Dans cet exemple, vous pouvez crer un type de contenu analyse de cas . Le type de contenu comprend le modle de document, et vous pouvez inclure toutes les spcifications de mtadonnes comme colonnes personnalises, telles que l'indication du code de projet et du chef de projet. Vous pouvez implmenter l'audit pour l'analyse de cas via une stratgie de gestion des informations dans le type de contenu, et vous pouvez attacher un flux de travail au type de contenu des fins d'examen et de notification. Remarque : Les types de contenu sont rutilisables sur le site o vous les crez et plus bas dans la hirarchie du site, car les sites secondaires hritent des colonnes de site et des types de contenu.

Solutions principales de Microsoft SharePoint Server 2013 2-27

Si vous utilisez un type de contenu de cette faon, il vous suffit de crer ce type de contenu une seule fois. Tout site qui ajoute ce type de contenu inclut toutes les fonctionnalits inhrentes de ce type de contenu, y compris le modle, les mtadonnes, la stratgie et la fonctionnalit de flux de travail. Les organisations peuvent crer un modle des informations qu'elles stockent en fonction des types de contenu pour standardiser les spcifications associes et rutiliser les modles, les stratgies ou les flux de travail. Remarque : Vous pouvez appliquer les types de contenu non seulement aux bibliothques, mais galement aux listes. Par exemple, vous pouvez crer une liste des congs des employs utilise pour crer une demande de congs partir d'un type de contenu demande de congs avec les colonnes requises. Cependant, vous ne pouvez pas appliquer les types de contenu bibliothque aux listes, ni les types de contenu liste aux bibliothques.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Hritage du type de contenu

Tous les types de contenu que vous crez doivent avoir un type de contenu parent. Le type de contenu parent dtermine si le type de contenu que vous crez est une liste ou une bibliothque. En outre, le type de contenu enfant hrite ensuite des colonnes et d'autres paramtres du type de contenu parent. L'hritage d'un type de contenu peut vous aider crer des versions plus prcises des types de contenu. Par exemple, dans l'exemple Analyse de cas , l'organisation peut classer les projets par taille : petit, moyen et grand projets. Les grands projets prsentent des conditions de gestion supplmentaires pour l'analyse de cas, notamment un modle diffrent et des spcifications de parrainage supplmentaires. Dans ce cas, vous pouvez crer un type de contenu Analyse de cas (grand projet) , et utiliser le type de contenu Analyse de cas en tant que parent. Le nouveau type de contenu hrite des paramtres du parent, ce qui vous permet de simplement tlcharger un nouveau modle et ajouter le commanditaire supplmentaire sous forme de mtadonnes du nouveau type de contenu.

La planification de vos types de contenu vous permet d'identifier les spcifications communes et utiliser l'hritage du type de contenu pour enregistrer des tches de configuration supplmentaires.

Planification des types de contenu

Lorsque vous planifiez les types de contenu, il est important d'inclure tous les types de contenu requis que l'organisation utilise. Vous devez galement identifier toutes les spcifications des mtadonnes (colonnes ou ensembles de termes), la rtention, l'audit, le code-barres, l'tiquette ou le flux de travail pour chaque type de contenu que vous dfinissez.

Publication du type de contenu dans SharePoint 2013


Dans SharePoint 2013, les types de contenu que vous crez dans une collection de sites sont limits l'utilisation l'intrieur de cette collection de sites. Par dfaut, les types de contenu ne sont pas rutilisables entre les diffrentes collections de sites. Pour fournir les types de contenu afin de standardiser des lments ou des documents au sein de l'ensemble d'une organisation avec une ou plusieurs collections de sites, vous devez utiliser le service de mtadonnes gres pour publier les types de contenu. Le service de mtadonnes gres peut publier des types de contenu partir d'une seule collection de sites que vous configurez, appele concentrateur de type de contenu. Une application Web qui consomme le service de mtadonnes gres peut utiliser les types de contenu publis dans des collections de sites et dans les sites. Vous ne pouvez spcifier qu'un concentrateur de type de contenu pour chaque instance du service de mtadonnes gres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-28 Conception d'une architecture d'informations

Si vous apportez des modifications un type de contenu dans le concentrateur, vous devez republier le type de contenu pour que vos modifications soient appliques. De mme, si vous ne souhaitez plus rendre disponible un type de contenu, vous pouvez choisir d'annuler la publication du type de contenu. Cependant, l'annulation de la publication de supprime pas le type de contenu du site d'un abonn si ce type de contenu est dj utilis. Remarque : Les concentrateurs de type de contenu et la publication de types de contenu sont examins plus en dtail dans le module 11.

Planification des ensembles de termes


Les ensembles de termes SharePoint 2013 permettent de baliser des informations dans le but d'amliorer la clart d'utilisation au moyen d'une liste de termes gre. Les ensembles de termes sont fournis et grs par une fonction centrale et par des listes non gres, qui offrent une certaine flexibilit pour les utilisateurs qui peuvent ajouter des commentaires personnels. Les ensembles de termes ajoutent des informations de mtadonnes qui sont disponibles avec les proprits d'un document, grce la colonne de mtadonnes gres.

Terminologie des ensembles de termes

SharePoint 2013 fournit des mtadonnes gres sous forme de termes, d'ensembles de termes, de groupes de termes et de propritaires d'ensembles de termes. La liste suivante dcrit cette terminologie : Terme. Un terme est la valeur ou l'entre individuelle fournie aux utilisateurs comme mtadonnes. Par exemple, un terme peut tre un emplacement de bureau individuel ou un code d'identification individuel pour un projet. Ensemble de termes. Un ensemble de termes est une liste de termes associs. Par exemple, un ensemble de termes peut tre une liste de tous les emplacements de bureau d'une entreprise, ou une liste de tous les codes d'identification d'un projet. Les ensembles de termes peuvent se prsenter sous la forme d'un fichier plat ou d'une liste hirarchique. Vous pouvez utiliser un ensemble de termes comme cible d'un type de colonne de mtadonnes gres.

Propritaire d'un ensemble de termes. Les ensembles de termes ont un utilisateur appel propritaire. Le propritaire d'un ensemble de termes n'a aucune autorisation spcifique sur l'ensemble de termes, mais l'utilisateur est rpertori comme un contact des fins de requte ou de rfrence. Groupe de termes. Un groupe de termes est une collection d'ensembles de termes associs un ensemble d'autorisations d'accs. Les groupes de termes sont dfinis en fonction des utilisateurs qui doivent pouvoir mettre jour, modifier ou dconseiller des termes dans des ensembles.

Solutions principales de Microsoft SharePoint Server 2013 2-29

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Responsable des groupes de termes. Un responsable des groupes de termes peut apporter des modifications l'ensemble de termes, par exemple ajouter de nouveaux termes, dconseiller des termes ou modifier des autorisations pour d'autres utilisateurs de l'ensemble de termes. Collaborateur. Un collaborateur peut apporter des modifications aux termes et l'ensemble de termes appartenant un groupe de termes, mais ne peut pas modifier les autorisations d'accs au groupe.

Lorsqu'un terme est dconseill, il est mis hors service, mais il n'est pas supprim des lments auxquels il est dj appliqu. SharePoint 2013 enregistre les termes, les ensembles de termes et les groupes de termes dans un magasin de termes. Il existe un magasin de termes pour chaque instance du service de mtadonnes gres.

Fonctions des ensembles de termes


Les ensembles de termes sont conus pour aider le consommateur d'informations en lui fournissant des informations supplmentaires. Cela permet de trouver un document ou de proposer d'autres solutions grce l'utilisation de synonymes. La principale fonctionnalit fournie par les ensembles de termes comprend : Auto-suggestion. Lorsque l'utilisateur tape les caractres dans le champ des mtadonnes gres, la fonctionnalit de saisie semi-automatique prsente une liste d'options selon la taxonomie de l'ensemble de termes.

Survol de l'info-bulle. Les attributs des termes prdfinis s'affichent lorsque le pointeur de la souris est plac au-dessus d'un lment. Termes privilgis. Cela permet de fournir l'appellation par dfaut d'un terme. Cela permet de rduire le nombre de plusieurs termes qui dfinissent les mmes lments, comme Corp, Corp. ou Corporation. Description. Aide contextuelle sur l'utilisation des termes pour les collaborateurs. Synonymes. Comme les termes privilgis, cela permet de fournir une liste de synonymes des termes afin d'encourager la cohrence du stockage.

Les utilisateurs peuvent fournir des commentaires sur les termes via l'option Envoyer des commentaires. Cela permet d'envoyer des rponses au responsable du groupe de termes. L'outil est utile dans le cadre du dveloppement d'une architecture d'informations itrative.

Folksonomie des fonctions d'ensembles de termes


Les ensembles de termes non grs permettent aux utilisateurs d'ajouter d'autres commentaires personnels sous forme de mtadonnes. Les termes peuvent inclure les lments suivants :

Balises. Les balises sont utilises pour organiser les lments ou les ajouter aux signets. Un utilisateur peut rfrencer les lments suivants : o o o o Pages Web internes. Pages Web externes. lments de liste. Documents.

Remarques. Les remarques sont des annotations succinctes qu'un utilisateur peut ajouter comme lments avec une URL (interne ou externe). valuations. Les utilisateurs peuvent ajouter leur valuation sur des pages Web, des listes et des documents en utilisant une chelle de 1 5.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-30 Conception d'une architecture d'informations

Planification des stratgies de gestion de l'information


Les stratgies de gestion de l'information permettent de dfinir les paramtres du comportement des documents ou des lments. Les stratgies de gestion de l'information doivent rpondre aux rgles de gouvernance implmentes pour votre organisation. La gouvernance dsigne les protocoles et les normes d'une organisation, tels que l'tat de scurit d'un document, public, propritaire, etc. ou comment les utilisateurs doivent grer le cycle de vie d'une partie du contenu. Le tableau suivant dcrit les paramtres de la stratgie de gestion de l'information SharePoint 2013. Paramtre Rtention Description

Les paramtres de rtention grent la dure de conservation d'un lment dans la liste ou dans la bibliothque et ce qui se passe lorsque l'lment dpasse la priode de rtention. Vous pouvez spcifier la priode de rtention en jours, mois ou annes. Les actions que vous pouvez spcifier sont les suivantes : Suppression dans la Corbeille ou de manire permanente. Dmarrage d'un flux de travail. Dplacement vers un autre emplacement. Suppression des versions ou des brouillons prcdents. En outre, vous pouvez ajouter des tapes aux paramtres de rtention pour pouvoir configurer des stratgies de gestion plus complexes.

Audit

Vous pouvez activer les paramtres d'audit pour suivre l'accs aux lments dans une liste ou une bibliothque. Les actions que vous pouvez auditer sont les suivantes : ouverture, affichage ou tlchargement des lments ; modification des lments ; ralisation d'oprations d'extraction ou d'archivage ; dplacement de copie d'lments ; suppression ou restauration d'lments.

Solutions principales de Microsoft SharePoint Server 2013 2-31

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

(suite) Paramtre Code-barres Description Cette option attribue et insre ventuellement des code-barres dans des documents ou des lments. L'utilisation des code-barres peut vous aider baliser et suivre de manire lectronique les documents imprims. Vous pouvez utiliser la fonction d'tiquettes pour ajouter des noms aux documents. Les tiquettes peuvent imprimer les mtadonnes associes un document avec des en-ttes, tels que la confidentialit ou le public vis. Vous pouvez inviter les utilisateurs insrer l'tiquette dans le document lorsqu'ils utilisent les applications Microsoft Office. Cette fonctionnalit a t supprime dans SharePoint 2013.

tiquettes

Vous pouvez configurer les stratgies de gestion de l'information sur une liste ou une bibliothque individuelle, ou vous pouvez les appliquer un type de contenu. Par exemple, lorsque vous appliquez des stratgies un type de contenu, vous pouvez vrifier que tous les documents de ce type de contenu, comme un document de projet, sont conservs pendant sept ans, puis archivs dans un autre emplacement.

Navigation comme fonctionnalit d'une architecture d'informations


Une des fonctions principales des mtadonnes est d'amliorer la dcouverte des informations. Mme si la plupart des utilisateurs se concentrent sur la hirarchie de la navigation pour explorer les informations, il est important d'valuer la pertinence de la navigation de mtadonnes SharePoint 2013 pour votre architecture d'informations. La navigation dans les mtadonnes offre aux utilisateurs des options de navigation bases sur des balises appliques par les contributeurs leur contenu. Cela donne des rsultats filtrs, ou affins, par la taxonomie fournie par les colonnes de mtadonnes gres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-32 Conception d'une architecture d'informations

Il existe trois options de navigation : Hirarchies de navigation. Elles prsentent une hirarchie sous forme d'arborescence (qui peut tre dveloppe et rduite) refltant les valeurs d'un champ slectionn. Un utilisateur peut dvelopper un ensemble de termes et slectionner les termes pour filtrer l'affichage actuel. Le filtre affiche les documents contenant ce terme. Si un terme slectionn est associ des termes enfants, ils sont inclus dans le filtre. Les filtres sont galement disponibles pour les bibliothques de documents. Un utilisateur peut explorer les champs de mtadonnes gres avec des termes slectionns appliqus comme filtres. Filtres cls. Les filtres cls permettent aux utilisateurs de filtrer la vue d'une bibliothque de documents en fonction des valeurs taxonomiques lies un champ. la diffrence des hirarchies de navigation, les filtres cls permettent un utilisateur d'entrer des mots cls dans une zone de texte, et les termes sont renvoys partir de la fonctionnalit des suggestions automatiques. Comme extension de cette fonctionnalit, un utilisateur peut cliquer sur l'icne des balises pour afficher la liste des termes slectionnables.

Catalogues de produits. Avec un catalogue de produits en ligne, vous pouvez configurer un ensemble de termes dfini dans la collection de sites o le catalogue de produits est cr et spcifier son utilisation prvue, en slectionnant Utiliser cet ensemble de termes pour la navigation par facettes pendant la configuration. Vous pouvez ajouter un composant WebPart de perfectionnement une page de catgorie et configurer l'option Utiliser la configuration de perfectionnement dfinie dans l'ensemble de termes de la navigation gre.

Remarque : Le catalogue de produits et son utilisation dans la navigation sont traits en dtail dans 20332B : Advanced Solutions of Microsoft SharePoint Server 2013 Module 9 : Planning and Configuring Enterprise Content Management (Planification et configuration de la gestion de contenus d'entreprise).

L'utilisation des fonctions de navigation dans les ensembles de termes facilite l'adoption d'une architecture d'informations, car la navigation volue naturellement avec les modifications et les mises jour de l'architecture. L'utilisation cohrente des termes et de leur intgration dans des solutions ou des applications utilisateurs soulignent l'efficacit de la conception d'une architecture d'informations.

Solutions principales de Microsoft SharePoint Server 2013 2-33

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Atelier pratique A : Cration d'une architecture d'informations - 1re partie


Scnario
L'quipe informatique chez Contoso a termin de collecter les exigences mtier pour le nouveau dploiement de SharePoint 2013 et les principaux intervenants ont approuv les rsultats. Votre tche consiste concevoir une architecture d'informations qui intgre ces exigences mtier. Les informations regroupes par votre quipe sont dtailles dans les documents fournis. Utilisez ces documents pour concevoir une structure de site, notamment des colonnes de site et des types de contenu potentiels.

L'ensemble de votre classe va travailler conjointement pour discuter des exigences et remplir la feuille Types de contenu figurant dans la feuille de calcul Planification de l'architecture d'informations. Votre instructeur facilitera vos discussions.

Objectifs
Au cours de cet atelier pratique, vous serez mme d'effectuer les tches suivantes : Identifier les colonnes de site et les types de contenu potentiels partir des exigences mtier.

Dure approximative : 60 minutes Ordinateurs virtuels : 22331B-NYC-CL o o Nom d'utilisateur : admin Mot de passe : Pa$$w0rd

Exercice 1 : Identification des colonnes de site et des types de contenu


Scnario

Dans le cadre de votre analyse, vous avez termin les entretiens auprs d'un chantillon d'intervenants et d'utilisateurs. En fonction des compte-rendus d'entretien, vous devez identifier les lments de l'architecture d'informations pour les colonnes de site et les types de contenu. Les tches principales de cet exercice sont les suivantes : 1. 2. Lire les informations fournies avec le produit. Remplir la feuille Types de contenu figurant dans le fichier Information Architecture Planning.

Tche 1 : Lire les informations fournies avec le produit


Dmarrez l'ordinateur virtuel 22331B-NYC-CL.

Connectez-vous l'ordinateur 22331B-NYC-CL en tant qu'admin avec le mot de passe Pa$$w0rd. Lisez le scnario de l'atelier pratique.

Dans le dossier E:\Mod02\Starter, lisez les exigences mtier et les compte-rendus d'entretien dans le fichier Information Architecture 1 Contoso Requirements.docx.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-34 Conception d'une architecture d'informations

Tche 2 : Remplir la feuille Types de contenu figurant dans le fichier Information Architecture Planning
Dans le dossier E:\Mod02\Starter, remplissez la feuille de calcul Types de contenu dans le fichier Information Architecture Planning worksheet.xlsx, remplaant les ?? par des options valides, en fonction des exigences mtier.

Remarque : Dans la liste Colonnes de site, vous devez identifier les exigences dans la documentation sur les spcifications. Dans la colonne Type de contenu, utilisez la liste droulante pour slectionner une option approprie en fonction de la documentation sur les spcifications. Dans la colonne Commentaire, vous devez ajouter des options ou des calculs permettant de remplir les types de contenu que vous avez slectionns, en fonction de la documentation sur les spcifications. Ne remplissez pas la feuille Taxonomie car vous le ferez dans un prochain exercice.

Rsultats : Conception des colonnes de site, des types de contenu et des ensembles de termes ncessaires pour rpondre aux exigences mtier.

Solutions principales de Microsoft SharePoint Server 2013 2-35

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Leon 4

Planification de la dcouverte

Le terme dcouverte englobe plusieurs domaines technologiques dans SharePoint 2013. Vous avez dj vu que la mise disposition des informations aux utilisateurs est l'un des piliers de la conception d'une architecture d'informations et que la dcouverte est une facette de cette disponibilit. Un concepteur d'une architecture d'informations doit prendre en compte la disponibilit des informations via la fonctionnalit ECM (Enterprise Content Management), la recherche et la navigation pour crer une solution holistique. Les taxonomies sont au centre de la fonctionnalit ECM et de la recherche. Elles sont troitement lies l'architecture d'informations, mais sont gnralement plus structures. Dans cette leon, vous allez dcouvrir comment chacun de ces lments peut tre affect par la fonctionnalit fournie dans SharePoint 2013.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : dcrire comment concevoir une taxonomie d'organisation ; expliquer la fonction des mots cls et leur mode d'utilisation ; dcrire l'utilisation des rgles de requte ; expliquer comment les mtadonnes et les ensembles de termes peuvent tre utiliss pour dvelopper les structures de navigation ; dcrire la fonction des proprits gres.

Conception d'une taxonomie


La taxonomie est l'organisation logique du contenu dans un systme ECM (Enterprise Content Management). Un systme ECM fournit des normes et des services pour grer le contenu professionnel, comme les enregistrements, pour qu'il soit rapidement accessible pour les utilisateurs. La gestion du contenu d'une entreprise est associe une architecture d'informations, car le contenu est souvent essentiel aux activits professionnelles quotidiennes d'un utilisateur. Trop souvent, le systme ECM est trait comme une fonction SharePoint distincte de l'interaction plus occasionnelle d'un utilisateur avec les informations sur les pages Web. Mme si ce n'est pas absolument comparable une architecture d'informations, qui comprend le stockage logique et physique et la rcupration du contenu, il est fort probable que la conception de la taxonomie soit du ressort du concepteur de l'architecture d'informations.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-36 Conception d'une architecture d'informations

Les taxonomies, comme le systme dcimal de Dewey, sont extrmement strictes, prdfinies et statiques (au moins elles ne sont pas modifiables par les utilisateurs) et sont souvent une fonction obligatoire des processus d'ingestion de l'information. Il n'existe aucune taxonomie dfinie pour le systme ECM, mais vous constaterez que les taxonomies dans les entreprises sont dveloppes selon une rgion ou une fonction pour reflter la zone gographique ou les services/produits concernant une organisation.

Une classification taxonomique doit fournir une structure stricte et claire pour cataloguer les informations. Cette hirarchie peut devenir trs complexe, avec des classes, des sous-classes, des sous-sous-classes, etc. Comme pour tout exercice de rationalisation ou de standardisation, vous devez tre attentif la loi des rendements dcroissants lorsque vous classez. En effet, classer au maximum peut signifier que chaque classe est si troitement dfinie qu'elle dsigne un conteneur pour un seul lment. Il est recommand de suivre les rgles suivantes concernant la conception d'une taxonomie : Ajoutez une certaine flexibilit aux synonymes, mais ne dfinissez pas de terminologie gnre par l'utilisateur. Vrifiez la saisie de l'utilisateur et adoptez la classification de taxonomie. N'incluez pas d'options fourre-tout, telles que Autre ; les utilisateurs les utiliseraient par dfaut et l'utilit de la taxonomie en serait rduite. Il est rarement ncessaire de classer au-del de quatre niveaux. Vous pouvez importer des taxonomies dans des fichiers CSV. Utilisez un terme familier pour votre taxonomie. Les utilisateurs seront plus l'aise avec un terme comme classification plutt que taxonomie. Les colonnes de la taxonomie doivent tre obligatoires. N'autorisez pas l'utilisation de l'Explorateur de fichiers ; cela pourrait permettre aux utilisateurs d'ignorer votre taxonomie, sauf si vous utilisez des dossiers pour des mtadonnes par dfaut golocalises. Vous pouvez avoir plusieurs taxonomies au sein d'une organisation qui peuvent ncessiter les points suivants : o o Plusieurs colonnes MMS (Managed Metadata Services). Chaque taxonomie tant un magasin de termes dans MMS.

Discussion : Identification d'une taxonomie pour Litware Inc.


Les genres littraires illustrent bien une taxonomie classique. Examinez la taxonomie sur la diapositive relative aux livres pour la socit Litware Inc. et pensez effectuer des ajouts ou des changements. Pendant la discussion en classe, compltez les options manquantes (indiques par ??) et crez-en d'autres. L'objectif est d'tablir la structure et de promouvoir l'analyse des relations entre les termes.

Solutions principales de Microsoft SharePoint Server 2013 2-37

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Conception de mots cls


SharePoint 2013, avec SharePoint Online, permet de collecter les mots cls d'entreprise dans un seul ensemble de termes non hirarchis, appel ensemble de mots cls. Cette fonction peut tre gre l'aide de l'outil de gestion du magasin de termes. Les mots cls que les utilisateurs ajoutent sont accessibles pour les autres utilisateurs qui utilisent la liste ou la bibliothque. Quand un utilisateur ajoute une colonne de mots cls d'entreprise une liste ou une bibliothque, SharePoint 2013 copie toutes les balises de document existantes dans la colonne des mots cls d'entreprise lorsque les utilisateurs importent de nouveaux documents dans la liste ou la bibliothque. Cette fonctionnalit permet d'assurer la synchronisation des mots cls avec les fonctionnalits des mtadonnes gres. L'ensemble des mots cls peut tre configur comme suit : Ouvert. Les utilisateurs peuvent ajouter de nouveaux mots cls. Ferm. Les utilisateurs ne peuvent pas soumettre de nouveaux mots cls ; ils ne peuvent utiliser que des termes grs existants.

L'ensemble des mots cls peut tre configur Ouvert ou Ferm par un administrateur de magasin de termes. Vous pouvez utiliser cette mthode pour tablir une liste de mots cls stable que vous pourrez ensuite dplacer dans un ensemble de termes gr.

Ajout d'une colonne de mots cls d'entreprise une liste ou une bibliothque

Les utilisateurs peuvent ajouter des mots cls d'entreprise aux lments sur un site SharePoint 2013, afin de pouvoir utiliser les mots cls pour baliser et dvelopper une folksonomie. Les mots cls d'entreprise sont un bon moyen de rcuprer une partie des connaissances des personnes qui utilisent le contenu. Pour faciliter l'ajout de mots cls par les utilisateurs, vous pouvez ajouter une colonne spciale de mots cls d'entreprise une liste ou une bibliothque. Ensuite, pour ajouter un mot cl un lment, il suffit aux utilisateurs de slectionner l'lment et d'entrer le mot ou l'expression qu'ils souhaitent dans les proprits d'lments. Les utilisateurs peuvent ajouter des mots cls dans la bote de dialogue Proprits du document.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-38 Conception d'une architecture d'informations

Les utilisateurs peuvent suivre les tapes suivantes pour ajouter une colonne de mots cls d'entreprise une liste ou une bibliothque : 1. 2. 3. Dans le ruban de la bibliothque ou de la liste, cliquez sur Paramtres de la bibliothque ou Paramtres de la liste. Dans la colonne Autorisations et gestion, cliquez sur Mtadonnes dentreprise et paramtres de mots-cls.

Dans la page des paramtres, dans la section Ajouter des mots cls dentreprise, activez la case cocher Ajouter une colonne de mots cls dentreprise cette liste et activer la synchronisation des mots cls.

Rgles de requte

Les rgles de requte constituent une nouvelle fonctionnalit de SharePoint Server 2013. Elles permettent au moteur de requte d'interprter ou d'infrer l'objectif de la requte. Les rgles de requte ont remplac les mots cls de recherche qui ont t supprims. Voici la diffrence entre les deux : les rgles de requte renvoient les rsultats qui peuvent se rapporter la requte de l'utilisateur, tandis que les mots cls de recherche se focalisent sur un seul jeu de rsultats spcifique. Les rgles de requte, qui s'excutent au niveau de la collection de sites, permettent une demande de recherche unique d'un utilisateur de dclencher plusieurs requtes et, par consquent, plusieurs jeux de rsultats. Dans SharePoint 2013, les rgles de requte ont remplac l'utilisation des meilleurs rsultats. Les rgles de requte sont une fonction de la configuration de recherche d'une collection de sites, disponible dans la page Paramtres de site. Une rgle de requte comprend trois composants : Condition de la requte. Elle dfinit le contexte dans lequel la requte devient active, par exemple lorsqu'une requte : o o o o o Contient un mot ou plusieurs mots spcifiques. Contient un mot spcifique un dictionnaire. Contient un mot d'action correspondant une expression ou un ensemble de termes spcifique. Est commune dans une source diffrente. Les rsultats incluent un type de rsultats commun.

Remarque : Chaque requte peut prsenter plusieurs conditions, qui peuvent largir l'tendue des rsultats potentiellement pertinents de la recherche.

Solutions principales de Microsoft SharePoint Server 2013 2-39

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Action de la requte. Elle dfinit l'action qui doit se produire lorsqu'une condition est remplie. Ces actions sont les suivantes : o o o

Attribution d'un rsultat promu (semblable un meilleur rsultat dans SharePoint Server 2010). Cration et affichage d'un bloc de rsultats. Modification de la requte qui renvoie les principaux rsultats.

Option de publication. Cela dtermine le moment o une requte est utilise. Les options de publication sont trs utiles pour les sites commerciaux, car elles permettent de dfinir une priode pendant laquelle une rgle est disponible, par exemple pour des vnements d'offres spciales ou pour les soldes.

Plusieurs rgles de requte sont disponibles prtes l'emploi avec SharePoint 2013. Dans un environnement mis niveau partir de SharePoint Server 2010, SharePoint Server 2013 migre automatiquement tous les mots cls de recherche vers les rgles de requte.

Proprits gres
Les proprits analyses sont des mtadonnes, par exemple l'auteur ou le titre, extraites des documents lorsque ceux-ci sont analyss. Une proprit analyse, telle que l'auteur, peut tre conserve dans diffrentes sources de contenu, mais utilise un terme diffrent pour dcrire la mme ralit. Par exemple, une source peut utiliser le terme Auteur alors qu'un autre utilisateur utilisera Contributeur. Les termes Auteur, crivain et Contributeur ont la mme signification. Vous pouvez crer une proprit gre unique laquelle toutes les autres proprits analyses sont mappes. Cela signifie que vous disposez d'une proprit gre (Auteur), et que vous mappez d'autres proprits analyses (Auteur, crivain et Contributeur) cette proprit gre. Vos proprits gres peuvent apparatre dans des recherches avances et aider les utilisateurs effectuer des requtes plus prcises. Les recherches avances peuvent tre effectues uniquement sur des proprits gres, et non sur des proprits analyses. Dans SharePoint 2013, un administrateur peut crer les proprits gres jusqu'au niveau de la collection de sites. Cela permet au concepteur de dfinir des attributs personnaliss associs aux donnes professionnelles des fins de filtrage, de cration de rapports et de prcision. Les proprits gres peuvent toujours tre cres au niveau de l'application de service Recherche. Dans SharePoint 2010, il tait ncessaire d'excuter une analyse complte de tout le contenu pour crer une proprit analyse, et une analyse supplmentaire pour crer une proprit gre. Cela a chang dans SharePoint 2013. Maintenant, lorsqu'un administrateur cre une colonne de site, elle est automatiquement configure comme proprit gre avant l'analyse.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-40 Conception d'une architecture d'informations

Pour crer une nouvelle proprit gre, vous pouvez accder aux paramtres de site puis au schma de recherche dans la section Administration de la collection de sites. partir de cette page, vous pouvez crer une proprit gre et la mapper avec la proprit analyse. Trois limites sont imposes aux proprits gres au niveau de la collection de sites : Elles ne peuvent tre que du texte. Elles ne peuvent pas tre tries. Elles ne peuvent pas tre utilises dans une recherche approfondie.

Pour offrir cette fonctionnalit aux proprits gres d'une collection de sites, SharePoint 2013 comporte des proprits gres permettant de fournir des options de non-texte, de tri et de recherche approfondie. Par exemple, dans la liste des proprits de mtadonnes gres, elles se prsentent comme suit : RefinableDate00. RefinableDate01. RefinableDate02. RefinableDecimal. RefinableDouble. RefinableString.

Solutions principales de Microsoft SharePoint Server 2013 2-41

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Atelier pratique B : Cration d'une architecture d'informations - 2me partie


Scnario

Maintenant que vous avez termin la conception de l'architecture d'informations pour faciliter la gestion, vous devez largir l'architecture d'informations pour inclure la dcouverte. L'ensemble de votre classe va travailler conjointement pour discuter des exigences et remplir la feuille Taxonomie figurant dans la feuille de calcul Planification de l'architecture d'informations. Votre instructeur facilitera vos discussions.

Objectifs
Au cours de cet atelier pratique, vous serez mme d'effectuer les tches suivantes : Gnrer une conception taxonomique de l'architecture d'informations.

Dure approximative : 30 minutes Ordinateurs virtuels : 22331B-NYC-CL o o Nom d'utilisateur : admin Mot de passe : Pa$$w0rd

Exercice 1 : Conception d'une taxonomie d'entreprise


Scnario

Dans le cadre de votre analyse, vous avez termin les entretiens auprs d'un chantillon d'intervenants et d'utilisateurs. En fonction des comptes-rendus d'entretien, vous devez identifier les lments de l'architecture d'informations pour une taxonomie d'entreprise cohrente. Les tches principales de cet exercice sont les suivantes : 1. 2. Lire les informations fournies avec le produit.

Identifier la taxonomie d'entreprise partir du document des spcifications et des comptes-rendus d'entretien.

Tche 1 : Lire les informations fournies avec le produit


Lisez le scnario de l'atelier pratique. Dans le dossier E:\Mod02\Starter, lisez les informations et les comptes-rendus d'entretien dans le fichier Information Architecture 2 Contoso Requirements.docx.

Tche 2 : Identifier la taxonomie d'entreprise partir du document des spcifications et des comptes-rendus d'entretien.
Dans le dossier E:\Mod02\Starter, ouvrez le fichier Information Architecture Planning worksheet.xlsx et compltez le tableau de la fiche de travail Taxonomie.

Rsultats : La conception d'une taxonomie d'entreprise.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

2-42 Conception d'une architecture d'informations

Contrle des acquis et lments retenir


Questions de contrle des acquis
Tester vos connaissances Question Lorsque vous entreprenez un projet de conception d'une architecture d'informations, quels lments, parmi les suivants, dsignent la culture de l'organisation et le mode de transmission des informations entre les collaborateurs et les consommateurs ? Slectionnez la bonne rponse. Contexte Conception Objectifs Personnes Technologie

Dans ce module, vous avez dcouvert les lments d'une architecture d'informations et appris comment planifier ces lments d'architecture pour un environnement SharePoint 2013.

Tester vos connaissances Question Parmi les noms suivants, lequel dsigne une liste de termes connexes ? Slectionnez la bonne rponse. Terme Ensemble de termes Groupe de termes Responsable des groupes de termes Contribution

valuez l'exactitude de l'nonc en indiquant votre choix dans la colonne de droite. nonc La taxonomie d'organisation est la plus rpandue dans le systme ECM (Enterprise Content Management). Rponse

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT


3-1

Module 3
Conception d'une architecture logique
Table des matires :
Vue d'ensemble du module Leon 1 : Vue d'ensemble de l'architecture logique de SharePoint 2013 Leon 2 : Documentation de votre architecture logique Atelier pratique : Conception d'une architecture logique Contrle des acquis et lments retenir 3-1 3-2 3-7 3-16 3-18

Vue d'ensemble du module

Ce module passe en revue la structure logique de Microsoft SharePoint Server 2013 et SharePoint Online. Il souligne l'importance de concevoir une architecture logique conformment aux exigences mtier avant d'implmenter une solution. Le module traite du contenu conceptuel, par la dfinition d'une architecture logique, et des composants de Microsoft SharePoint Server 2013 que vous devez mapper aux exigences mtier.

Objectifs
la fin de ce module, vous serez mme d'effectuer les tches suivantes : mapper les exigences mtier aux composants d'architecture SharePoint 2013 ; expliquer l'importance de la documentation et dcrire les options disponibles pour documenter l'architecture logique.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

3-2 Conception d'une architecture logique

Leon 1

Vue d'ensemble de l'architecture logique de SharePoint 2013

L'architecture logique de votre entreprise sert de base la conception. Aprs avoir collect les exigences mtier, vous devez les mapper l'architecture logique de SharePoint 2013. Ce module fournit une vue d'ensemble des principaux composants de l'architecture logique. Avec ces informations, vous pouvez prendre des dcisions cls sur la manire dont SharePoint 2013 peut rpondre aux exigences mtier.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Dfinir l'architecture logique. Lister les composants de l'architecture logique de SharePoint 2013. Dcrire la fonctionnalit de mutualisation susceptible d'affecter la conception de l'architecture logique.

Qu'est-ce qu'une architecture logique ?


La plupart des nouveaux architectes de solutions se concentrent sur la conception matrielle physique, plutt que sur l'architecture logique. Cet aspect est en effet souvent plus facile comprendre pour les nouveaux architectes, car ils sont plus familiariss avec la spcification des proprits du systme physique, comme la capacit du disque ou la mmoire. L'architecture logique documente la structure non physique d'une solution, conue pour satisfaire aux exigences mtier.

L'architecture logique ne spcifie aucune fonctionnalit relative au serveur, comme la capacit ou la taille du matriel serveur. En revanche, elle reflte des spcifications telles que la sparation des donnes du service ou l'accs utilisateur. Ces spcifications ne sont lies aucune technologie ou plateforme donne. Vous pouvez identifier le besoin en bases de donnes, mais la conception d'une architecture logique ne spcifie pas de moteur de base de donnes prdfini.

Solutions principales de Microsoft SharePoint Server 2013 3-3

Il est impratif que les intervenants concerns peroivent la conception d'une architecture logique comme le miroir de l'activit de leur entreprise. Si ce n'est pas le cas, ils ne peuvent pas approuver votre conception. Cela signifie que vous devez fournir des informations dans un format non technique qui documente clairement les exigences mtier. Votre architecture logique sera toujours influence par les structures, telles que la hirarchie de conteneur, et par les limites logicielles de SharePoint 2013. Vous devez donc bien connatre les limites du logiciel et de la scurit de SharePoint. Liens de rfrence : Pour plus d'informations dtailles sur les frontires logicielles, consultez Limitations et frontires logicielles pour SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299523.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Composants de l'architecture logique de SharePoint 2013


L'architecture logique de SharePoint 2013 comporte plusieurs composants cls qui ont une influence sur votre conception.

Batteries de serveurs
Une batterie de serveurs reprsente l'lment de niveau suprieur d'une conception. Plusieurs critres dfinis par votre organisation peuvent conditionner le nombre ncessaire de batteries de serveurs, notamment : Divisions oprationnelles distinctes pour la responsabilit. Sources de financement ddies. Emplacements distincts des centres de donnes. Obligations rglementaires relatives l'isolement physique entre diffrents sites.

Vous pouvez cependant rpondre un grand nombre d'exigences d'isolement sur une batterie de serveurs unique. Par exemple, vous pouvez utiliser diffrents pools d'applications IIS (Internet Information Services) avec diffrentes identits de processus pour obtenir un isolement au niveau du processus, la fois pour les sites et pour les applications de service.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

3-4 Conception d'une architecture logique

Applications de service
Une application de service fournit une ou plusieurs ressources qui peuvent tre partages entre diffrents sites d'une batterie ou sur plusieurs batteries. Vous pouvez concevoir et dployer diffrents services de manire indpendante, et ajouter des services tiers votre solution. Cela permet de ne dployer que les services (applications de service) requis pour une batterie. Les applications de service sont associes des applications Web et peuvent avoir diverses configurations : Les applications Web permettent d'utiliser seulement les services requis, plutt que de dployer tous les services sur toutes les applications Web, qu'ils soient ou non utiliss. Vous pouvez concevoir plusieurs instances du mme service dans une batterie et leur attribuer des noms uniques. Vous pouvez partager des applications de service sur plusieurs applications Web dans la mme batterie. Vous pouvez partager des applications de service entre diffrentes batteries.

Pools d'applications
Dans IIS, un pool d'applications est un groupe d'une ou plusieurs URL qu'un processus de travail ou un ensemble de processus de travail utilise. Lorsque vous crez des applications et des services dans les produits SharePoint 2013, vous pouvez slectionner un pool d'applications prexistant ou crer un autre pool. Chaque pool d'applications possde son propre processus de travail et peut avoir une identit distincte (compte de scurit), ce qui empche l'interaction entre deux processus.

Applications Web
Une application Web est un site Web IIS que SharePoint 2013 cre et utilise. Vous pouvez tendre une application Web jusqu' quatre fois pour crer des zones supplmentaires dans SharePoint 2013, ce qui gnre jusqu' cinq sites Web IIS associs une seule application Web. Chaque site Web IIS est associ une zone diffrente et vous pouvez attribuer chacun un nom de domaine unique.

Zones

Les zones reprsentent diffrents chemins d'accs logiques (URL) pour accder la mme application Web. Dans chaque application Web, vous pouvez crer jusqu' cinq zones l'aide d'un des noms de zone disponibles : Valeur par dfaut, Intranet, Internet, Personnaliser ou Extranet. La division par zones vous permet de fournir plusieurs configurations IIS pour la mme application Web. La zone par dfaut est la zone qui est cre en premier lors de la cration d'une application Web. Vous pouvez crer les autres zones en tendant une application Web.

Bases de donnes de contenu


Par dfaut, tout le contenu d'une application Web est stock dans une base de donnes de contenu. Vous pouvez rpartir le contenu sur plusieurs bases de donnes de contenu au niveau de la collection de sites. Une base de donnes de contenu peut contenir une ou plusieurs collections de sites. Une collection de sites unique ne peut pas s'tendre sur plusieurs bases de donnes.

Solutions principales de Microsoft SharePoint Server 2013 3-5

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Collections de sites

La collection de sites est sans doute l'lment de la conception logique SharePoint le plus important. Les collections de sites forment un ensemble logique de sites SharePoint qui partagent le mme site de niveau suprieur et certains paramtres administratifs. Chaque collection de sites contient un seul site Web de niveau suprieur et zro, un ou plusieurs sites secondaires. Les collections de sites reprsentent le niveau suprieur de la contenance logique dans SharePoint ; les fichiers et autres lments ne peuvent pas n'tre stocks un niveau suprieur celui d'une collection de sites. En outre, les collections de sites sont autonomes et indpendantes les unes des autres ; chaque collection de sites possde son propre modle de scurit, son propre emplacement de stockage et ses propres paramtres de configuration. Pour rendre les collections de sites accessibles via plusieurs URL, SharePoint 2013 concentre la publication de collections de sites sur des collections de sites nommes par l'hte, plutt que sur les mappages des accs de substitution. Il est certes possible d'utiliser les mappages des accs de substitution, mais nous vous conseillons de concevoir votre architecture logique destine la publication des collections de sites avec des noms DNS uniques.

Sites

Un site est une unit logique de contenance qui comporte des listes et des bibliothques, des niveaux d'autorisation et des paramtres de configuration. En gnral, un site est reprsent par une ou plusieurs pages Web qui affichent visuellement les composants WebPart et d'autre contenu de l'interface utilisateur. Chaque site peut dfinir sa propre scurit ou l'hriter de son parent. Les sites sont contenus l'intrieur d'une collection de sites.

Listes et bibliothques
Une liste (ou bibliothque) est un conteneur logique qui contient une collection d'lments similaires tels que des contacts, des rendez-vous et des documents. Chaque liste ou bibliothque contient des colonnes de divers types de donnes (par exemple, texte et date). Les listes contiennent galement des paramtres de configuration, des niveaux d'autorisation et des vues.

lments
Un lment est le composant logique le plus prcis dans SharePoint. Il reprsente une unit de contenu singulire. Par exemple, un lment peut tre un document, un contact ou une ligne de donnes personnalise.

Hbergement et architecture mutualise


Vous pouvez dfinir l'hbergement et la mutualisation comme suit : Hbergement. Fourniture de divers services SharePoint un groupe, gnralement une organisation externe. Architecture mutualise. Concept d'architecture dans laquelle une instance unique du logiciel sert plusieurs organisations clientes (locataires).

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

3-6 Conception d'une architecture logique

L'architecture mutualise est principalement conue pour les socits d'hbergement, qui fournissent des services SharePoint des clients externes ou des locataires. Les administrateurs peuvent dployer et grer les fonctionnalits et les services en mode partition, ce qui permet de grer des environnements de donnes utilisateur uniques et distincts, tout en fournissant aux locataires le contrle de l'utilisation et de l'exprience. L'architecture mutualise repose sur les abonnements au site et les identificateurs d'abonnement. Les collections de sites mutualises sont regroupes par abonnement un site partir d'un numro d'identification commun. L'ID d'abonnement mappe les fonctionnalits et les services, et partitionne galement les donnes de service en fonction du locataire. Un ou plusieurs des facteurs suivants orientent gnralement la dcision d'inclure un hbergement interne dans un dploiement d'entreprise : Cots matriels et informatiques. Chaque environnement, parfois appel proprit, requiert une configuration unique. Par consquent, chaque environnement ncessite des ressources matrielles et des ressources de gestion uniques. Autogestion. Les utilisateurs peuvent grer leurs propres environnements, plutt que d'avoir un service central fournissant tous les services. Gestion des ressources financires. L'architecture mutualise, conue principalement pour les socits d'hbergement, est facile dfinir dans le cadre d'une facturation interne.

Solutions principales de Microsoft SharePoint Server 2013 3-7

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Leon 2

Documentation de votre architecture logique

Une architecture logique n'est pas aussi visible que peuvent l'tre les composants de l'architecture physique, qui sont visibles et qui peuvent tre contrls. Il est donc essentiel d'avoir une documentation fiable, pour pouvoir reconstruire l'environnement partir de zro si ncessaire. Ne confondez pas fiable et long. Les documentations sont souvent longues et peuvent tre compliques, ce qui rend les informations difficiles rechercher. Vous devez concentrer vos efforts sur la cration d'une documentation qui contient toutes les informations pertinentes, mais qui reste concise et facile utiliser. Il existe diffrentes mthodologies de documentation. Certaines sont peut-tre utilises ou recommandes dans votre organisation. Dans ce cas, vous devez respecter les rgles de gouvernance de votre entreprise. Si aucune rgle ne vous est impose, cette leon fournit certaines options de documentation efficaces pour prsenter une documentation sous forme de tableaux et de diagrammes.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Dfinir les collaborateurs et les lments permettant de constituer une bonne documentation. Dcrire le processus de mappage des exigences mtier avec l'architecture logique. Dcrire la feuille planning de l'architecture logique. Dcrire le mode de classement par catgorie des exigences mtier. Transposer les exigences mtier classes par catgorie dans la feuille planning de l'architecture logique. Expliquer pourquoi vous devez utiliser une documentation sous forme de diagrammes.

Prsentation de la documentation
Votre documentation va tre utilise de plusieurs faons et vous devez l'adresser un public d'utilisateurs. Cela signifie que vous aurez plusieurs niveaux de documentation dpendant les uns des autres pour dcrire les exigences mtier globales travers une srie de documents de processus. L'ensemble de la documentation ne sera pas utilis par un seul groupe, mais la totalit de la documentation sera utilise tout au long du cycle de vie de votre dploiement.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

3-8 Conception d'une architecture logique

Intervenants concerns et utilisateurs professionnels

Les informations que vous collectez dfinissent les exigences mtier intgrer dans votre conception. Il est essentiel que les intervenants concerns dans l'entreprise, et peut-tre galement les professionnels de l'information, approuvent ces informations. Cela signifie que votre documentation doit tre utilisable par ces deux groupes et que vous devez organiser leurs entretiens ou leurs rponses dans un format structur. Les intervenants concerns et ventuellement le personnel non technicien doivent tre en mesure de consulter la documentation pour mapper leurs objectifs dans votre solution. La documentation que vous crez fonctionne la fois comme un outil de validation devant tre approuv par les intervenants concerns, et comme un dclencheur du contrle des modifications. Naturellement, la documentation est galement un modle pour le dveloppement, le dploiement et la maintenance. Les architectes de solutions utilisent la structure d'architecture logique pour planifier une solution. La conception de l'architecture logique constitue la base de tout le travail produit ultrieurement dans la conception de solutions. Vous devez vrifier que votre documentation est complte pour permettre de mapper l'architecture physique dans les processus de conception ultrieurs.

Architectes de solutions

Administrateurs systme
Les administrateurs systme utilisent votre documentation, notamment la documentation sur la conception physique, pour gnrer et configurer des systmes qui rpondent aux exigences mtier fonctionnelles et non fonctionnelles.

Dveloppeurs
Au-del de la conception architecturale de base, les dveloppeurs utilisent ces tableaux et diagrammes pour identifier les composants fonctionnels d'une conception personnalise. Pour chaque composant personnalis, une analyse plus dtaille et une conception sont effectues, mais la conception de l'architecture logique reprsente l'environnement dans lequel sont effectues les personnalisations.

Documentation volutive
Une documentation publie ds le dbut de votre projet prsente l'avantage de permettre la gestion des modifications. Il serait naf de penser que vous, ou les utilisateurs professionnels, pouvez crer une documentation qui soit parfaite ds le dpart. Votre documentation est une entit qui volue et que vous devez tenir jour. Cela peut paratre vident, or le principal point faible de la plupart des documentations est prcisment qu'elles sont rarement jour.

Vous devez dfinir les tches de gestion des modifications de la documentation pour tre sr que votre documentation finale correspondra aux exigences mtier. Les modifications et les ajouts importants doivent tre valids par les intervenants concerns de l'entreprise. Il peut parfois s'avrer difficile pour les commanditaires d'avoir le temps de revalider la documentation. L'examen des demandes de modification et l'approbation des modifications et des ajouts devraient figurer l'ordre du jour de vos runions de gestion de projet priodiques. Cela doit tre la tche initiale de toute runion de projet qui deviendra une partie du projet al fois reconnue et apprcie.

Solutions principales de Microsoft SharePoint Server 2013 3-9

Il est important de tenir jour une documentation, car cela vous permet ensuite de mettre jour des modifications et d'insrer une nouvelle fonctionnalit dans la conception. Notez qu'il est difficile de modifier avec prcision une documentation longue ou complexe prsente sous forme de rapports. Le risque d'incohrences est plus grand dans un document de 100 pages que dans un tableau ou un diagramme d'une ou deux pages. Il est galement beaucoup plus facile de consulter une documentation concise.

Votre documentation, et en particulier les spcifications non fonctionnelles, deviendront le modle pour l'administration et la prise en charge. Les lments comme les spcifications de performances, de capacit et de scurit dfinissent le calendrier de maintenance et de surveillance de votre dploiement.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Que devez-vous documenter ?


Les processus de collecte d'informations pour la documentation sont gnralement excuts en parallle : vous allez recueillir simultanment des informations concernant l'architecture logique, l'architecture physique, la scurit et les applications mtier. Il est impossible de raliser une srie de sessions de collecte d'informations pour chaque lment de la conception. La conception de l'architecture logique est la plus importante car c'est la plus abstraite parmi les technologies SharePoint 2013. Si la conception logique est incorrecte, l'implmentation ne respectera pas les exigences mtier. Votre documentation doit inclure les lments suivants : Architecture d'informations Conception de l'architecture logique Conception de l'architecture d'application de service Conception physique Conception de la scurit et de l'authentification Conception des mtadonnes Conception d'applications : o o Recherche Business Intelligence (BI)

Gestion de contenu Oprations et maintenance Continuit de l'activit

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

3-10 Conception d'une architecture logique

Mappage des exigences mtier avec les spcifications de l'architecture logique


En tant qu'architecte de la solution, vous recevez des informations provenant de diffrentes sources et prsentes dans divers formats. Vous devez les documenter et les analyser. Il est essentiel de reformater les informations en respectant un modle cohrent que les utilisateurs professionnels peuvent valider. La catgorisation des spcifications doit regrouper les composants logiques pour permettre aux employs de l'organisation de reconnatre un flux mtier de bout en bout et de l'approuver. Souvent, les utilisateurs professionnels ne peroivent pas l'importance de cette tape. Ils ont l'impression que vous leur expliquez ce qu'ils savent dj. Cependant, il est essentiel de connatre parfaitement l'entreprise et les fonctionnalits requises pour un dploiement SharePoint 2013 russi. N'oubliez pas que, dans le cadre de ce processus, vous pouvez avoir un point de vue plus objectif de l'entreprise et tre en mesure d'identifier les avantages potentiels que vous pouvez dployer dans l'organisation.

Mappage de l'architecture d'informations l'architecture logique


Votre architecture d'informations dcrit les moyens utiliser pour cataloguer et stocker les informations dans un environnement, en l'occurrence un dploiement SharePoint 2013. Une bonne architecture d'informations est indpendante de la plateforme, mais si votre architecture d'informations a t dveloppe pour une implmentation SharePoint, elle prendra en compte les limites physiques, logicielles et de scurit respecter pour concevoir un dploiement. Votre architecture d'informations fournira la documentation des exigences mtier sous l'une des formes suivantes : Colonnes de site Types de contenu Ensembles de termes Stratgies de gestion des informations Options de navigation Taxonomie d'organisation Rgles de requte

Solutions principales de Microsoft SharePoint Server 2013 3-11

Elles n'ont pas, en soi, une influence importante sur votre architecture logique. En revanche, ce qu'elles reprsentent a une influence. Par exemple, les colonnes de site, les types de contenu et les ensembles de termes qui sont identifis pour votre organisation refltent ses limites oprationnelles. Certains termes peuvent tre utiliss au sein de l'organisation entire, tandis que d'autres sont spcifiques une division, ou mme un service. Ce type d'informations conditionnera le nombre d'instances de services de mtadonnes gres que vous devez implmenter et sur la manire dont elles peuvent tre partages entre les groupes ou publies entre les batteries.

Voici ce que doit tre votre architecture logique, une reproduction logique de l'architecture mtier de l'organisation. Le but tant de rendre l'environnement SharePoint logique, par consquent plus facile, dans lequel les utilisateurs puissent collaborer efficacement. Les lments tels que les spcifications des ensembles de termes de navigation et les rgles de requte dcrivent comment les utilisateurs peroivent leur environnement de travail et vous aident comprendre la logique des composants mtier. La taxonomie d'organisation classe par catgorie et dcrit les informations qui dfinissent les fonctions de gestion de contenu d'entreprise et de recherche pour l'organisation. Vous pouvez avoir des lments taxonomiques spcifiques propres une division, et qui doivent tre tenus jour et publis sparment. Cela a une influence sur le nombre de conteneurs implmenter au niveau des applications Web et des collections de sites. Les stratgies de gestion de l'information ont un rel effet sur la configuration des collections de sites, car une grande partie de la gestion des informations reflte les exigences de l'organisation en matire de scurit.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Utilisation d'une feuille planning


L'utilisation d'une feuille planning est une des faons de documenter la conception de l'architecture logique. Une feuille planning fournit un grand nombre d'informations structures dans un format concis et utilisable. Aprs avoir identifi les exigences mtier, vous pouvez les mapper dans les sept colonnes de la feuille planning : Exigences mtier. Cette colonne doit toujours tre le premier lment de la documentation, car la conception logique doit toujours reflter les exigences mtier. Inutile de dfinir une cellule pour chaque exigence mtier. En revanche, vous devez identifier les exigences qui affecteront le nombre d'applications Web dployer.

Nom du site. Cette colonne identifie le nom de travail de chaque site. Le niveau suprieur contient des applications Web, comme les sites intranet, extranet et Internet. En dessous se trouvent les collections de sites qui hbergent plusieurs sites sous la collection de sites. Par exemple, vous pouvez avoir un intranet qui fournit des sites pour les services de votre organisation, comme les ressources humaines ou l'informatique. Ce sont des collections de sites qui, leur tour, hbergent les sites associs ces divisions fonctionnelles.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

3-12 Conception d'une architecture logique

URL de site. Cette colonne mappe l'URL et le chemin d'accs de chaque site. Le niveau suprieur de la batterie contient des URL racine (/) comme www.litwareinc.com pour le site Internet de Litware, Inc. Les collections de sites dans une application Web ont des URL de sous-sites. Par exemple, un site Intranet peut inclure une collection de sites (/sites), qui contient des sous-sites, tels que /sites/IT pour la division informatique ou /sites/HR pour la division RH. Site parent. Cette colonne identifie chacune des applications Web dans lesquelles d'autres sites existent. Dans l'exemple de Litware, Inc., cela peut inclure les sites parents Internet (www.litwareinc.com), intranet (intranet.litwareinc.com) ou extranet (extranet.litwareinc.com). N'oubliez pas que le type Mes sites doit avoir sa propre application Web pour des raisons de performances et de gestion, par exemple my.litwareinc.com. Modle. Cette colonne spcifie le modle de site le mieux appropri pour crer l'application Web, la collection de sites ou le site. Les modles de site fournissent la fonctionnalit de base approprie votre site.

Nom de la base de donnes de contenu. Cette colonne lie les sites aux bases de donnes de contenu. Ces dernires peuvent tre partages ou utilises pour des donnes spcifiques scurises ou de volume. Dans votre conception, vous devez identifier les divisions de base de donnes logiques, comme Internet et l'intranet. Cependant, vous devez galement identifier les limites logicielles des bases de donnes ce qui vous permet de proposer des bases de donnes supplmentaires pour des environnements de stockage de documents plus grands. N'oubliez pas que les collections de sites ne peuvent pas s'tendre aux bases de donnes du contenu. La conception doit donc prendre en compte l'volutivit. Remarques. Cette colonne est rserve aux remarques expliquant le raisonnement ou la fonctionnalit spcifique associ chaque site. La documentation de la conception n'est pas une documentation de processus dans laquelle vous dcrivez une srie d'tapes impratives pour effectuer une tche. Vous devez inclure des justificatifs pour expliquer la logique motivant vos dcisions. Cela vous aidera ultrieurement, lorsque votre conception sera centre sur les diffrents composants de votre dploiement.

Exemple de scnario : Identification des exigences mtier et mappage une architecture logique
Le graphique reprsente un document de spcifications bien structur contenant un grand nombre d'informations sur les besoins des utilisateurs de Litware. En tant que concepteur, vous devez l'examiner pour identifier les composants qui influenceront et dtermineront votre conception SharePoint. Il est gnralement facile de localiser des informations relatives aux volumes, comme le nombre d'utilisateurs, de sites ou de volumes de donnes. Vous devez galement tre en mesure de rechercher des informations moins quantifiables.

Solutions principales de Microsoft SharePoint Server 2013 3-13

D'aprs les lments en surbrillance de cet exemple de document d'exigences mtier, de nombreuses informations peuvent affecter la conception. Il est trs utile de mettre en surbrillance des lments que vous considrez susceptibles d'influencer la conception de l'architecture logique. Cela permet de grer l'intgrit du document sans risquer de modifier par inadvertance les exigences tout en identifiant les composants cls. Vous pouvez choisir d'utiliser diffrentes couleurs de surbrillance ou d'ajouter des commentaires pour classer ces lments par catgorie.

FIGURE 3.1 :EXEMPLE D'UN DOCUMENT D'EXIGENCES MTIER DE LITWARE INC.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Exemple de scnario : Mappage des exigences mtier


Le mappage des exigences mtier une feuille planning permet de mapper les composants logiques votre conception. Il existe une srie d'exigences mtier que vous pouvez identifier partir de ce document abrg et mapper la feuille planning de l'architecture logique.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

3-14 Conception d'une architecture logique

Colonnes de la feuille de calcul


1. Les sites intranet des services requis. Le site de Litware, Inc. ncessite des sites de divisions (implments comme collections de sites) pour chacun des six services. Chaque collection de sites est base sur un modle de publication car le but est de permettre aux services de publier les informations internes.

2.

Le site Internet requis et son sous-site de produits. Litware, Inc. a besoin d'un site Internet qui peut afficher toutes les informations des produits. Vous devez donc utiliser une application Web ddie. Cela ncessitera certainement des accs anonymes pour les navigateurs occasionnels. Il est galement probable que le site Internet de Litware, Inc. ncessite d'autres lments pour tre publi, comme des informations de profil

3.

Le site et les sous-sites extranet des partenaires. Il existe une exigence mtier pour autoriser un accs extranet aux partenaires, en plus des sites pour chaque partenaire. Dans ce cas, il existe une collection de sites appele /partners sous laquelle chaque site partenaire individuel peut tre hberg.

4.

Spcification de Mes sites. Les spcifications indiquent prcisment la volont de commencer utiliser l'informatique sociale pour faciliter les communications au sein de l'organisation via la disponibilit de sites Web personnels. Cela signifie que vous devez disposer d'une application Web Mes sites. Pour des rasions de scurit, de capacit et de performances, il est toutefois recommand de ddier une application Web Mes sites. Cela aura aussi une influence sur la conception physique, car vous devez conserver en local votre serveur Active Directory pour optimiser les performances. Rien n'indique que Litware, Inc. est une organisation multinationale, mais vous devez le vrifier. Aucune exigence relative au dploiement de site en libre-service n'est indique. En tant que concepteur, vous devez vrifier cet lment, car cela aurait un impact majeur sur l'administration des systmes informatiques. Comme chaque lment Mon site est une collection de sites, vous pouvez en calculer le nombre. Cela a un impact sur le volume du contenu et donc sur les quotas que vous pouvez dfinir sur les sites personnels.

Remarque : Lors de la migration vers Office 365, vous devez revenir vers une application Web unique pour l'intranet et Mes sites.

Solutions principales de Microsoft SharePoint Server 2013 3-15

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Documentation schmatique
L'utilisation de schmas Microsoft Visio peut fournir une reprsentation visuelle qui renforce les informations dans une feuille de calcul ou dans un rapport. Cette forme de documentation est trs courante parce qu'elle offre une structure rsume facile utiliser. Les lments graphiques facilitent l'identification de chaque composant logique dans l'architecture logique SharePoint. Les schmas doivent rester simples et fournir une vue d'ensemble de la conception.

En utilisant la documentation sous forme de tableaux et de schmas, vous pouvez produire une conception documente qui soit la fois plus facile visualiser pour le personnel du support technique et qui contient toutes les informations ncessaires pour influencer la conception physique dtaille ou une autre planification.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

3-16 Conception d'une architecture logique

Atelier pratique : Conception d'une architecture logique


Scnario
Dans le cadre de la phase de planification et de conception du nouveau dploiement SharePoint 2013 chez Contoso, vous devez maintenant gnrer une conception de l'architecture logique. Vous devez utiliser les exigences mtier fournies et la feuille Planification de l'architecture logique pour vous aider produire votre conception logique. Tous les stagiaires de votre classe vont travailler ensemble pour discuter des exigences et remplir la feuille de calcul Planification de l'architecture logique SharePoint 2013. Votre instructeur facilitera vos discussions.

Objectifs
la fin de cet atelier pratique, vous serez mme d'effectuer les tches suivantes : 1. 2. Utiliser les fiches de travail pour planifier et concevoir une architecture logique. Utiliser des schmas pour documenter une conception d'architecture logique.

Configuration de l'atelier pratique


Dure approximative : 60 minutes Ordinateur virtuel : 22331B-NYC-CL o o Nom d'utilisateur : admin Mot de passe : Pa$$w0rd

Dans cet atelier pratique, vous allez dvelopper une conception d'architecture logique pour Contoso et crer un schma d'architecture dans le cadre de votre documentation. Dans le premier exercice, vous remplirez la feuille planning de l'architecture logique, selon les informations sur les exigences mtier qui vous sont fournies. Dans le deuxime exercice, vous allez transposer la documentation de la feuille planning dans un schma Visio.

Exercice 1 : Planification d'une architecture logique


Scnario
Vous avez collect des informations par le biais d'un chantillon reprsentatif d'intervenants et d'utilisateurs. Vous tes maintenant prt prendre en main ces informations non structures et les formater dans une feuille de calcul d'architecture logique Excel. Cette transposition utilise les donnes issues des documents suivants : Document des exigences mtier Document des spcifications de l'architecture logique

Les tches principales de cet exercice sont les suivantes : 1. 2. Lire les informations fournies avec le produit. Complter la feuille planning de l'architecture logique.

Solutions principales de Microsoft SharePoint Server 2013 3-17

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Tche 1 : Lire les informations fournies avec le produit


Dmarrez l'ordinateur virtuel 22331B-NYC-CL.

Connectez-vous l'ordinateur 22331B-NYC-CL en tant qu'Admin avec le mot de passe Pa$$w0rd. Lisez le scnario de l'atelier pratique. Dans le dossier E:\Mod03\Starter, lisez les informations sur les spcifications dans le fichier SharePoint 2013 Logical Architecture Requirements.docx.

Tche 2 : Complter la feuille planning de l'architecture logique


Dans le dossier E:\Mod03\Starter, ouvrez et compltez la fiche de travail dans le fichier SharePoint 2013 Logical Architecture Planning Worksheet.xlsx.

Rsultats : Cet exercice permet de crer une feuille planning de l'architecture logique complte.

Exercice 2 : Gnrer un schma de l'architecture logique


Scnario

Vous avez complt la documentation sous forme de tableaux de l'architecture logique et vous devez prsent gnrer une version plus visuelle dans Microsoft Visio. Les tches principales de cet exercice sont les suivantes : 1. Complter le schma de l'architecture logique.

Tche 1 : Complter le schma de l'architecture logique


Dans le dossier E:\Mod03\Starter, ouvrez et compltez le schma dans le fichier SharePoint 2013 Logical Architecture Diagram.vsd.

Rsultats : Cet exercice produit une version de la documentation de l'architecture logique sous forme de schmas.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

3-18 Conception d'une architecture logique

Contrle des acquis et lments retenir


Dans ce module, vous avez dcouvert les lments d'une architecture logique. Vous avez appris les planifier et les documenter pour un environnement SharePoint 2013. la fin de ce module, vous devriez tre en mesure de : identifier les exigences mtier et dcrire comment ces exigences affectent l'architecture logique d'un dploiement SharePoint 2013 ; mapper les exigences mtier aux composants d'architecture SharePoint 2013 ; expliquer l'importance de la documentation et dcrire les options disponibles pour documenter l'architecture logique.

Questions de contrle des acquis


Tester vos connaissances Question Parmi les affirmations suivantes, laquelle est une spcification fonctionnelle d'une architecture logique ? Slectionnez la bonne rponse. Conformit aux normes de capacit. Respect strict des objectifs de performances. Respect strict des contrats de niveau de service sur la non-interruption des activits. Conformit avec les rgles d'audit en vigueur. Garantie de la capacit d'volution pour rpondre une future croissance.

valuez l'exactitude de l'nonc en indiquant votre choix dans la colonne de droite. nonc Une architecture logique documente la structure non physique d'une solution, conue pour satisfaire aux exigences mtier. Vrai ou faux ? Rponse

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT


4-1

Module 4
Conception d'une architecture physique
Table des matires :
Vue d'ensemble du module Leon 1 : Conception des composants physiques pour les dploiements SharePoint Leon 2 : Conception des composants de prise en charge pour les dploiements SharePoint Leon 3 : Topologies des batteries de serveurs SharePoint Leon 4 : Mappage de la conception d'une architecture logique la conception d'une architecture physique Atelier pratique : Conception d'une architecture physique Contrle des acquis et lments retenir 4-1 4-2 4-14 4-19 4-26 4-31 4-33

Vue d'ensemble du module

Lorsque vous concevez un dploiement Microsoft SharePoint Server 2013, vous devez soigneusement tudier les configurations topologiques requises du matriel et de la batterie. Le choix du matriel serveur et du nombre de serveurs spcifis pour la batterie de serveurs peut avoir un impact important sur la manire dont la batterie de serveurs rpond aux besoins des utilisateurs, la manire dont les utilisateurs peroivent la solution SharePoint et la dure l'issue de laquelle la batterie de serveurs ncessite l'ajout de nouveau matriel. Ce module dcrit les facteurs prendre en compte lorsque vous concevez l'architecture physique d'un dploiement SharePoint 2013. L'architecture physique fait rfrence la conception du serveur, la topologie de la batterie de serveurs, ainsi qu' la prise en charge des lments, tels que l'infrastructure rseau, de votre dploiement. Comme cette architecture physique constitue la base des oprations de votre environnement SharePoint 2013, il est essentiel que votre conception physique rponde entirement aux exigences oprationnelles.

Objectifs
la fin de ce module, vous serez mme d'effectuer les tches suivantes : dcrire la configuration physique requise de la conception pour SharePoint 2013 ; dcrire la configuration requise prise en charge pour une conception physique SharePoint 2013 russie ; identifier les topologies des batteries de serveurs SharePoint ; mapper la conception d'une architecture logique une conception d'architecture physique.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-2 Conception d'une architecture physique

Leon 1

Conception des composants physiques pour les dploiements SharePoint

Avant de valider le nombre spcifique de serveurs, vous devez connatre les configurations matrielles et logicielles de base requises de l'organisation. En outre, vous devez tenir compte des options telles que la virtualisation de serveur et le stockage sur disque, car elles ont un effet fondamental sur les options de gestion et la planification d'un environnement haute disponibilit. Notez galement la possibilit de spcifications non fonctionnelles, ou implicites, que l'organisation souhaite obtenir via le dploiement SharePoint. L'identification de ces spcifications non fonctionnelles est une tape importante dans la dfinition de la meilleure conception possible et l'obtention de l'adoption par les utilisateurs.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Identifier les configurations matrielles minimum requises. Identifier les configurations logicielles requises. Identifier les options de virtualisation de serveur. Identifier les options de stockage. Identifier les options de configuration des bases de donnes. Mapper les spcifications fonctionnelles et non fonctionnelles votre conception.

Configuration matrielle requise


Le tableau suivant prsente la configuration matrielle requise pour les serveurs WFE (Web Front End) et les serveurs d'applications qui font partie d'une batterie multiserveur.

Composant Processeur (UC) Mmoire vive (RAM) Disque dur

Configuration minimale 64 bits, 4 curs 12 Go 80 Go pour le lecteur systme. En production, vous aurez besoin d'une capacit d'espace disque supplmentaire pour les oprations quotidiennes. Vous devez conserver un espace disque disponible deux fois suprieur la capacit de la mmoire RAM.

Solutions principales de Microsoft SharePoint Server 2013 4-3

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Dans les batteries comportant plusieurs serveurs, les serveurs de base de donnes doivent respecter les configurations minimales requises prsentes dans le tableau suivant. Composant Processeur (UC) Configuration minimale 64 bits, 4 curs pour les petits dploiements 64 bits, 8 curs pour les grands dploiements 8 Go pour les petits dploiements 16 Go pour les grands dploiements 80 Go pour le lecteur systme. Espace disque supplmentaire en fonction des spcifications pour les bases de donnes.

Mmoire vive (RAM)

Disque dur

Pour un environnement de dveloppement ou d'valuation, vous pouvez utiliser un serveur unique avec une base de donnes intgre ou un serveur unique qui utilise une base de donnes SQL Server. Il doit disposer d'un minimum de 8 Go de RAM et d'un processeur de 64 bits avec 4 curs. En fonction de l'activit de dveloppement, vous pouvez avoir besoin de dployer une varit de services, mais vous devrez dployer ce qui suit : Application de service Gestion des applications Site Web Administration centrale

Service d'mission de jetons Revendications vers Windows (C2WTS, Claims to Windows Token service) Service de cache distribu Site Microsoft SharePoint Foundation 2013 et service Paramtres d'abonnement. Service Banque d'informations scuris Application de service Profil utilisateur (SharePoint Server 2013 uniquement)

Remarque : Les valeurs de la configuration minimale requise pour un serveur de base de donnes SharePoint sont suprieures celles recommandes comme valeurs minimales pour Microsoft SQL Server en raison de la distribution des donnes requise pour un environnement SharePoint 2013. Documentation supplmentaire : Pour plus d'informations sur les configurations matrielles et logicielles requises pour SharePoint, reportez-vous Configuration matrielle et logicielle requise pour SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299525.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-4 Conception d'une architecture physique

Configuration logicielle requise


Les serveurs de base de donnes d'une batterie de serveurs SharePoint 2013 prsentent les configurations logicielles minimales requises suivantes : dition 64 bits de Microsoft SQL Server 2012 ou dition 64 bits de SQL Server 2008 R2 Service Pack 1 dition 64 bits de Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise ou Datacenter ou dition 64 bits de Windows Server 2012 Standard ou Datacenter Microsoft .NET Framework version 4.5

WFE et serveurs d'applications dans une batterie de serveurs SharePoint 2013 ncessitent les configurations logicielles minimales suivantes : dition 64 bits de Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise ou Datacenter ou dition 64 bits de Windows Server 2012 Standard ou Datacenter L'outil de prparation des produits Microsoft SharePoint installe les logiciels prrequis suivants pour les serveurs Web frontaux et les serveurs d'applications d'une batterie : o o o o o o o o o o o Rle Serveur Web (IIS) Rle Serveur d'applications Microsoft .NET Framework version 4.5 Client natif SQL Server 2008 R2 SP1 Microsoft Windows Communication Foundation (WCF) Data Services 5.0 Client MSIPC (Microsoft Information Protection and Control) Microsoft Sync Framework Runtime v1.0 SP1 (x64) Windows Management Framework 3.0 qui comprend Windows PowerShell 3.0 Windows Identity Foundation (WIF) 1.0 et Microsoft Identity Extensions (prcdemment appel WIF 1.1) Windows Server AppFabric Package 1 de mises jour cumulatives de Microsoft AppFabric 1.1 pour Windows Server (2671763 Ko)

Documentation supplmentaire : Certaines versions de Windows peuvent ncessiter des correctifs logiciels spcifiques pour prendre en charge une installation SharePoint. Pour plus d'informations sur les configurations matrielles et logicielles requises pour SharePoint, reportez-vous Configuration matrielle et logicielle requise pour SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299525.

Solutions principales de Microsoft SharePoint Server 2013 4-5

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Certaines fonctionnalits Business Intelligence requirent des conditions spcifiques supplmentaires. Les fonctionnalits suivantes ncessitent l'installation et la configuration de SQL Server 2012 SP1 ou version ultrieure pour les bases de donnes correspondantes : Nouvelles fonctionnalits Excel 2013, comme les modles de donnes avancs ou les feuilles Power View Intgration de Reporting Services, telle que le dmarrage du Gnrateur de rapports partir de SharePoint ou l'affichage de rapports Reporting Services dans SharePoint PerformancePoint Services ncessite ADOMD.net v11 qui fait partie de SQL Server 2012 SP1

Documentation supplmentaire : Pour plus d'informations sur les configurations requises d'aide la dcision, reportez-vous Configuration logicielle requise pour l'aide la dcision dans SharePoint Server 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299526.

lments prendre en compte pour la virtualisation


La virtualisation de serveur avec Hyper-V sous Windows Server 2008 R2 et Windows Server 2012 est courante dans de nombreuses organisations. Les socits ont recours la virtualisation pour amliorer l'utilisation et la gestion des serveurs, rendre plus flexibles les centres de donnes et diminuer les cots associs l'utilisation de plusieurs serveurs physiques. Si vous suivez les tapes de planification et de dimensionnement appropries avant le dploiement, vous pouvez virtualiser avec succs tout ou partie des serveurs dans une batterie SharePoint.

Serveurs d'applications et WFE


Les serveurs WFE et les serveurs d'applications sont des candidats potentiels la virtualisation. Vous devez utiliser les instructions sur les performances et la planification des capacits pour planifier le nombre de serveurs requis. Vous devez ensuite dterminer les serveurs virtualiser. Si vous envisagez de virtualiser plusieurs, ou peut-tre tous les serveurs WFE et serveurs d'applications, vous pouvez spcifier des serveurs virtuels supplmentaires pour obtenir les mmes performances que celles d'un mme nombre de serveurs physiques. Cette spcification provient de la sollicitation des ressources de la plateforme de virtualisation. Avec Windows Server 2008 R2 ou Windows Server 2012 Hyper-V, vous pouvez quasiment galer les performances physiques avec une planification approprie.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-6 Conception d'une architecture physique

Serveurs de base de donnes


La virtualisation des serveurs de base de donnes excutant SQL Server est une dcision de conception difficile, car la sollicitation des performances de la plateforme de virtualisation peut affecter la solution entire. Cependant, SharePoint 2013 prend entirement en charge les serveurs de base de donnes virtualiss. Vous pouvez toujours ajouter d'autres serveurs de base de donnes virtuels pour amliorer les performances si ncessaire. En outre, vous devez allouer le mme niveau de ressources matrielles, telles que les curs de processeur et la mmoire, au serveur virtuel qu' un serveur physique. Vous devez galement prter une attention particulire aux performances du disque, car il peut tre partag avec d'autres ordinateurs virtuels sur l'hte.

Disponibilit leve
Votre plateforme de virtualisation peut comporter des options de haute disponibilit supplmentaires. Certains logiciels de virtualisation, notamment Hyper-V, peuvent rendre les ordinateurs virtuels hbergs hautement disponibles lorsque vous configurez un cluster de basculement pour les serveurs de virtualisation. Dans ces cas, les diffrents ordinateurs virtuels, tels que les serveurs WFE ou les serveurs d'applications, peuvent basculer entre deux serveurs htes virtuels. Documentation supplmentaire : Pour plus d'informations sur la configuration d'un environnement virtuel pour prendre en charge SharePoint 2013, consultez le document Utiliser des configurations recommandes pour les ordinateurs virtuels SharePoint 2013 et l'environnement Hyper-V l'adresse http://go.microsoft.com/fwlink/?Linkid=299527. Pour plus d'informations sur la planification d'un dploiement virtualis de SharePoint 2013, consultez le document Planifier la virtualisation locale ou hberge dans SharePoint 2013, l'adresse http://go.microsoft.com/fwlink/?Linkid=299528.

Options de stockage
Lorsque vous planifiez le stockage de contenu sur SharePoint 2013, vous devez choisir une architecture de stockage approprie. Le stockage de contenu SharePoint prsente une dpendance significative par rapport la base de donnes sous-jacente. Par consquent, les spcifications requises pour la base de donnes et SQL Server conditionneront les options de stockage.

Solutions principales de Microsoft SharePoint Server 2013 4-7

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Architecture de stockage
Les architectures de stockage suivantes sont appropries pour une utilisation avec SharePoint 2013 : DAS (Direct Attached Storage). Les disques durs sont connects directement l'ordinateur excutant SQL Server. Rseau SAN (Storage Area Network). Utilise une infrastructure rseau pour connecter l'ordinateur excutant SQL Server aux diffrents volumes de stockage sur disque. Priphriques NAS (Network Attached Storage). Peuvent convenir dans certaines circonstances, comme pour le stockage BLOB distant. Cependant, cette prise en charge obit des spcifications NAS prcises et doit tre utilise avec prudence.

Remarque : Les bases de donnes de contenu avec le stockage BLOB distant constituent la seule configuration dans laquelle SharePoint 2013 prend en charge le stockage NAS. Toute architecture de stockage rseau doit rpondre une commande ping dans un dlai d'une milliseconde et doit retourner le premier octet de donnes dans un dlai de 20 millisecondes.

En gnral, le systme DAS constitue une option bien meilleur march que le stockage SAN. Cependant, le systme DAS offre gnralement moins de fonctions de gestion et moins d'options de configuration haute disponibilit. Le stockage SAN peut prendre en charge le clustering de basculement dans SQL Server et peut fournir des options supplmentaires de rcupration d'urgence, telles que la mise en miroir SAN. Remarque : Gnralement, vous devez choisir une architecture de stockage DAS si une plateforme de stockage partage ne peut pas garantir un temps de rponse infrieur ou gal 20 millisecondes et une capacit suffisante pour un nombre moyen et maximum d'oprations d'E/S par seconde (IOps).

RAID
SharePoint 2013 fonctionne bien avec le stockage RAID (Redundant Array of Independent Disk) qui offre de meilleures performances et/ou une tolrance aux pannes supplmentaire, en fonction de l'option RAID choisie. Le tableau suivant dcrit les types RAID les plus courants. Configuration RAID RAID 0 RAID 1 Description

Offre des performances accrues en rpartissant les donnes sur les disques de la baie. Pas de tolrance aux pannes. Duplique (met en miroir) les donnes sur un deuxime disque de la baie. Tolrance aux pannes, mais pas d'amlioration sensible des performances.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-8 Conception d'une architecture physique

(suite) Configuration RAID RAID 5 Description Utilise trois disques ou plus pour fournir un systme de stockage avec tolrance aux pannes et un gain d'espace considrable par rapport RAID 1. RAID 5 offre en gnral de bonnes caractristiques d'E/S en lecture. Toutefois, les performances d'criture sur disque sont en gnral plus lentes que la normale, en raison de la spcification requise de tolrance aux pannes. Utilise une combinaison de RAID 1 pour assurer la tolrance aux pannes et de RAID 0 pour proposer une amlioration des performances. Solution plus coteuse que RAID 1 ou RAID 5, mais garantit d'excellentes performances d'criture.

RAID 10

Types de disques
Diffrentes architectures de stockage utilisent une srie de types de disque, notamment : SATA (Serial Advanced Technology Attachment). SCSI (Small Computer System Interface). SAS (Serial Attached SCSI). SSD (Solid State Drive) ou disque flash.

Ces types de disque prsentent des performances, des capacits et des caractristiques de cot diverses que vous devez prendre en compte lorsque vous concevez votre architecture de stockage SQL Server. Remarque : Pour plus d'informations sur le mode de conception de l'architecture de stockage selon les spcifications de capacit et d'E/S, consultez Planification et configuration de la capacit de SQL Server et du stockage (SharePoint Server 2013) l'adresse http://go.microsoft.com/fwlink/p/?LinkID=119416.

Options de configuration de base de donnes


Comme les bases de donnes de contenu, d'applications de service et de configuration SharePoint rsident sur des ordinateurs excutant SQL Server, vous devez prendre en compte des options de configuration de base de donnes dans le cadre de votre planification.

Solutions principales de Microsoft SharePoint Server 2013 4-9

Le mode de rcupration des base de donnes gre le comportement du journal des transactions dans les bases de donnes SQL Server. Trois modes de rcupration de base de donnes sont disponibles : Rcupration simple. Ce mode rutilise l'espace ddi aux fichiers journaux. Elle se produit aprs la validation des transactions dans la base de donnes, mais avant une sauvegarde de la base de donnes. Ce mode rduit la capacit d'espace disque requis entre des oprations de sauvegarde conscutives. Cependant, si une altration ou une dfaillance du disque se produit, vous pouvez uniquement restaurer la dernire sauvegarde de la base de donnes.

Rcupration complte de la base de donnes. Ce mode ne rutilise jamais l'espace ddi aux fichiers journaux. En fait, il augmente la taille du fichier journal (et les exigences minimales de stockage) pour les nouvelles transactions. Si un problme de base de donnes se produit, il est possible de restaurer la base de donnes jusqu' la dernire transaction, si le fichier journal des transactions est intact. Pour cette raison, il est recommand de sauvegarder la base de donnes et les fichiers journaux sur des disques distincts. Rcupration utilisant les journaux de transactions. Ce mode est semblable au mode de rcupration complte, une exception prs puisque les oprations en bloc sur la base de donnes ne sont reproduites que partiellement dans le fichier journal. Ainsi, ces oprations en bloc ne peuvent pas faire l'objet d'une opration de rcupration. Ce mode est pratique sur de courtes priodes au cours d'importantes oprations en bloc, mais il n'est pas recommand pour les bases de donnes SharePoint.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Le tableau suivant illustre le mode de rcupration de base de donnes par dfaut pour les bases de donnes dans une batterie de serveurs SharePoint. Base de donnes Base de donnes de configuration de la batterie Base de donnes de contenu d'administration centrale Bases de donnes de contenu Base de donnes de gestion d'applications Base de donnes de collection des donnes dutilisation et dintgrit Base de donnes de connexion des donnes mtiers Base de donnes de la banque dinformations scurise Base de donnes des tats Mode de rcupration par dfaut des bases de donnes Complte Complte Complte Complte Simple Complte Complte Complte

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-10 Conception d'une architecture physique

(suite) Base de donnes Base de donnes des services de paramtres dabonnement Base de donnes de ladministration des applications de service de recherche Base de donnes de l'analyse de l'application de service de recherche Base de donnes des liens de l'application de service de recherche Base de donnes de cration de rapports d'analyse Base de donnes d'application de service de profil utilisateur Base de donnes de synchronisation d'application de service de profil utilisateur Base de donnes de rfrencement social d'application de service de profil utilisateur Base de donnes d'application de service de mtadonnes manages Base de donnes de la taxonomie d'application de service de mtadonnes manages Base de donnes Word Automation Services Base de donnes de l'application de service pour les services de traduction SharePoint Base de donnes de l'application de service pour PerformancePoint Base de donnes de l'application PowerPivot Mode de rcupration par dfaut des bases de donnes Complte Simple Simple Simple Simple Simple Simple Simple Complte Complte Complte Complte Complte Complte

Solutions principales de Microsoft SharePoint Server 2013 4-11

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Parmi les autres lments prendre en compte, notons le positionnement de la base de donnes tempdb dans le systme de fichiers SQL Server. Les tests et les donnes clients montrent qu'un dbit d'oprations d'E/S sur disque insuffisant pour la base de donnes tempdb peut considrablement nuire aux performances de la batterie de serveurs SharePoint 2013. Pour viter ce problme, allouez des disques ddis la base de donnes tempdb. Pour obtenir d'excellentes performances, placez la base de donnes tempdb dans une baie RAID 10. Remarque : Dans certaines organisations, une quipe ddie d'administrateurs de bases de donnes (DBA) doit grer les ordinateurs excutant SQL Server. Dans ces environnements, vous devrez probablement aborder les spcifications requises pour les bases de donnes SharePoint avec l'administrateur DBA. Cette discussion lui permettra de comprendre la fonction et l'objectif de la base de donnes pour lui permettre de dfinir les options de gestion appropries. Documentation supplmentaire : Pour obtenir une vue d'ensemble des modes de rcupration, consultez Modes de rcupration (SQL Server) l'adresse http://go.microsoft.com/fwlink/?LinkID=200872. Pour plus d'informations sur le mode de slection des modes de rcupration pour une base de donnes, consultez Choix du mode de rcupration d'une base de donnes l'adresse http://go.microsoft.com/fwlink/?LinkID=201235. Pour plus d'informations sur les configurations par dfaut et la croissance des bases de donnes SharePoint 2013, consultez Types et descriptions de base de donnes (SharePoint 2013) l'adresse http://go.microsoft.com/fwlink/?Linkid=299534.

Discussion : Slection du mode de rcupration


Quel mode de rcupration devez-vous utiliser pour la base de donnes de configuration de la batterie et la base de donnes de contenu d'administration centrale dans des dploiements de production ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-12 Conception d'une architecture physique

Mappage de la conception fonctionnelle et non fonctionnelle


Un projet de dploiement comprend des spcifications fonctionnelles et non fonctionnelles. Les spcifications fonctionnelles sont celles que l'organisation ou la communaut des utilisateurs finaux indiquent ou demandent de manire explicite.

Il est important que la conception de votre solution prenne en compte ces spcifications fonctionnelles car elles conditionnent la solution. Ces spcifications permettent de calculer le nombre minimum de serveurs requis, en fonction du nombre d'utilisateurs et des spcifications associes aux fonctionnalits. Elles peuvent galement vous aider calculer le nombre de serveurs d'applications dont vous avez besoin, tant donne la ncessit de fonctions de services d'applications supplmentaires. Le tableau ci-dessous illustre des mappages de spcifications fonctionnelles de la conception. Spcification Collaboration en quipe Analyse des donnes Formulaires de la socit Fonctionnalit Sites de collaboration Services Excel et PowerPivot Formulaires InfoPath Impact sur la conception Nombre de serveurs WFE Nombre de serveurs d'applications Nombre de serveurs d'applications et WFE

En plus des spcifications fonctionnelles, vous devez galement planifier les spcifications non fonctionnelles. Les spcifications non fonctionnelles peuvent correspondre des stratgies existantes que vous devez utiliser, comme une stratgie de scurit qui dtaille les mthodes d'authentification. Les spcifications non fonctionnelles peuvent galement tre des lments essentiels que la communaut d'utilisateurs finaux ne spcifie pas de manire explicite, comme l'audit des documents, et qui affectent les besoins en stockage. Spcification Scurit Gouvernance Continuit de l'activit Capacit Impact sur la conception Mthodes d'authentification prises en charge et magasins de l'utilisateur Incidence du cycle de vie des donnes sur le volume de stockage Taille, sauvegarde/restauration et haute disponibilit de la base de donnes Volume et support de stockage

Solutions principales de Microsoft SharePoint Server 2013 4-13

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Discussion : Spcifications non fonctionnelles


Pouvez-vous donner d'autres exemples de spcifications non fonctionnelles ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-14 Conception d'une architecture physique

Conception des composants de prise en charge pour les dploiements SharePoint

Leon 2

Outre la conception de votre dploiement SharePoint, vous devez galement connatre les spcifications requises du rseau et des services de prise en charge. Vous devez tenir compte des spcifications de prise en charge telles que DNS (Domain Name System) ou le service d'annuaire Active Directory car les spcifications et le comportement des services peuvent affecter la topologie de la batterie ou la position des serveurs au sein du rseau.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Rpertorier les spcifications requises pour que les lments Active Directory et DNS prennent en charge une batterie de serveurs SharePoint. Identifier les lments de conception prendre en compte pour IIS. Identifier les spcifications de conception de SQL Server.

Spcifications pour Active Directory et DNS


Pour les dploiements impliquant une batterie comportant plusieurs serveurs SharePoint, vous aurez besoin d'une infrastructure de domaine Active Directory afin de prendre en charge l'authentification des comptes d'application de service. En outre, Active Directory reprsente le magasin le plus courant des comptes d'utilisateurs pour contrler l'accs au contenu SharePoint. Mme s'il s'agit d'une configuration courante pour la plupart des rseaux d'entreprise internes, vous devez tenir compte de la manire dont cette spcification affecte les dploiements de batteries extranet et Internet. Vous pouvez ventuellement utiliser des contrleurs de domaine en lecture seule (RODC, Read-only domain controller) pour vous aider configurer ces environnements.

Solutions principales de Microsoft SharePoint Server 2013 4-15

Vous devez galement placer les contrleurs de domaine dans le mme site Active Directory que les serveurs de batterie de serveurs SharePoint pour obtenir d'excellentes performances. La configuration des contrleurs de domaine dans le mme site Active Directory que les serveurs de catalogues globaux garantit galement des performances optimales pour les recherches dans les catalogues globaux, telles que l'utilisation du slecteur de personnes.

Dans votre environnement DNS, vous devez vrifier que vous avez fourni tous les noms de domaine complets (FQDN) pour les serveurs WFE dans les zones DNS appropries. Ces entres FQDN peuvent tre requises pour activer la rsolution de noms d'applications Web, telle que les mappages des accs de substitution. Vos serveurs SharePoint peuvent galement ncessiter une rsolution de noms Internet, par exemple, si vous souhaitez afficher les flux Internet sur les pages Web SharePoint. Remarque : SharePoint 2013 ne prend pas en charge l'utilisation de noms de domaine uniques AD DS (Active Directory Domain Services). Par exemple, un nom de domaine complet (FQDN) AD DS de litwareinc n'est pas pris en charge, mais un nom de domaine FQDN d'AD DS de litwareinc.com est pris en charge.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

lments prendre en compte de conception pour IIS


SharePoint 2013 utilise le composant IIS de Windows Server 2008 R2 ou Windows Server 2012 pour recevoir et rpondre aux demandes du navigateur Web. Vous effectuez la plupart des tches de configuration SharePoint 2013 dans l'administration centrale de SharePoint, mais vous devez savoir que vous devez effectuer certaines tches de gestion des services Web en dehors de SharePoint 2013.

Vous pouvez chiffrer le trafic Web, par exemple, pour protger l'accs utilisateur sur Internet. Dans ce scnario, vous pouvez utiliser le protocole SSL (Secure Sockets Layer) pour chiffrer le trafic et tablir une connexion scurise entre le client et le serveur WFE. Pour activer SSL, vous avez besoin d'un certificat de serveur Web correctement configur. Vous ralisez l'installation du certificat sur le site Web appropri dans IIS. Vous pouvez galement avoir besoin d'en-ttes d'hte supplmentaires pour une application Web, par exemple lorsque vous configurez des mappages d'accs de substitution pour activer plusieurs URL pour une source de contenu unique. Dans ce scnario, vous devez configurer l'en-tte de l'hte dans la console Gestionnaire des services Internet.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-16 Conception d'une architecture physique

Vous configurez certains paramtres pour l'application Web, tels que les paramtres du cache BLOB, dans le fichier web.config. Ce fichier est stock dans le rpertoire de l'application Web sur le ou les serveurs WFE. Si vous utilisez plusieurs serveurs WFE dans la batterie qui hberge les mmes applications Web, vous devez galement prendre en compte le mode de duplication et de sauvegarde de ces paramtres sur le serveur WFE ncessaire.

Spcifications de conception pour SQL Server


La plupart des dploiements de batteries SharePoint de petite et moyenne taille utilisent un serveur de base de donnes unique comme point de dpart. Les administrateurs envisagent d'tendre de plus grandes topologies de batterie uniquement mesure que les niveaux de transaction augmentent. Plusieurs raisons expliquent le recours plusieurs serveurs de base de donnes pour prendre en charge une batterie de serveurs SharePoint 2013 :

Vous pouvez utiliser des ordinateurs supplmentaires excutant SQL Server pour rpartir les oprations d'E/S et les charges d'accs aux bases de donnes pour des charges de travail lourdes. Cette configuration peut concerner une application de service, telle que la recherche, ou permettre de sparer d'importantes collections de sites bases sur la collaboration d'autre contenu.

Si vous utilisez SQL Server 2008 R2, vous pouvez utiliser un second ordinateur excutant SQL Server 2008 R2 pour implmenter la haute disponibilit des bases de donnes. La mise en miroir des bases de donnes et la copie des journaux de transaction sont deux techniques similaires. La mise en miroir des bases de donnes copie les donnes du journal des transactions de l'ordinateur excutant SQL Server contenant la copie relle de la base de donnes sur un serveur de secours avec une seconde copie de cette base de donnes. Si la base de donnes relle est dfaillante, le serveur de secours peut assurer les oprations de base de donnes dans un processus appel basculement. La mise en miroir des bases de donnes ncessite une copie de la base de donnes et des fichiers journaux sur le serveur rel et le serveur de secours.

Solutions principales de Microsoft SharePoint Server 2013 4-17

La copie des journaux de transactions est semblable la mise en miroir des bases de donnes, mais elle ne garantit pas la cohrence transactionnelle, et ne peut pas excuter un basculement automatique. Si vous utilisez SQL Server 2012, la mise en miroir des bases de donnes a t supprime au profit d'une technologie semblable mais amliore appele Groupes de disponibilit AlwaysOn. Les groupes de disponibilit AlwaysOn peuvent comporter jusqu' cinq copies, ou rplicas, d'une base de donnes sur diffrents serveurs SQL pour fournir des fonctions de redondance et de basculement. Les groupes de disponibilit AlwaysOn sont uniquement disponible avec SQL Server 2012 Enterprise edition.

Vous pouvez utiliser des ordinateurs supplmentaires excutant SQL Server pour implmenter une forme de haute disponibilit de serveur, appele clustering de basculement dans SQL Server 2008 R2 et instances de cluster de basculement AlwaysOn dans SQL Server 2012. Les clusters de basculement ncessitent un stockage partag, tel qu'un rseau SAN, pour partager les volumes de bases de donnes et les fichiers journaux avec plusieurs instances de SQL Server s'excutant sur diffrents nuds de cluster. Cette organisation offre une volutivit supplmentaire au-del de la mise en miroir des bases de donnes. Selon les besoins en matire de licences, les deux configurations de cluster de basculement disponibles sont les suivantes : o o Vous pouvez utiliser SQL Server Standard et Windows Server Enterprise sur chaque nud de cluster pour crer un cluster de basculement deux nuds. Vous pouvez utiliser SQL Server Enterprise et Windows Server Enterprise sur chaque nud de cluster pour crer un cluster de basculement qui peut voluer jusqu' 16 nuds.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Documentation supplmentaire : Pour plus d'informations sur la haute disponibilit avec SQL Server, consultez la rubrique High Availability with SQL Server 2008 R2 l'adresse http://go.microsoft.com/fwlink/?linkid=299535. Pour plus d'informations sur la haute disponibilit avec SQL Server 2012, consultez la rubrique Solutions haute disponibilit (SQL Server) l'adresse http://go.microsoft.com/fwlink/?linkid=299536. Pour plus d'informations sur le rglage SQL Server 2012 pour SharePoint 2013, consultez Tuning SQL Server 2012 for SharePoint 2013 Jump Start l'adresse http://go.microsoft.com/fwlink/?Linkid=299537.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-18 Conception d'une architecture physique

Prise en charge de SharePoint Online et des dploiements hybrides


Si votre organisation envisage un dploiement SharePoint en ligne, il est important d'examiner les options plus larges d'implmentation de tout ou partie de l'offre Microsoft Office 365. Vous devez prendre en compte les questions suivantes : Est-ce que votre organisation envisage de conserver les contrleurs de domaine AD DS sur site pour la gestion des utilisateurs et des ordinateurs ? Est-ce que votre organisation envisage d'implmenter SharePoint bas sur le Cloud (SharePoint Online) seulement ou une combinaison de dploiements SharePoint bass sur le Cloud et sur site (hybride) ? Si votre organisation envisage un dploiement hybride, souhaitez-vous des fonctions d'authentification unique SharePoint Online pour les utilisateurs AD DS ?

Si vous envisagez de conserver un environnement AD DS sur site et que vous souhaitez utiliser des fonctions d'authentification unique pour vos utilisateurs AD DS, vous devez implmenter Active Directory Federation Services (AD FS) 2.0. AD FS est un composant de Windows Server 2008 et version ultrieure, et vous permet de fdrer l'authentification un tiers de confiance de sorte que le tiers puisse utiliser votre magasin de comptes (dans ce cas, AD DS sur site) pour authentifier les utilisateurs auprs des ressources des tiers (dans ce cas, Office 365 est le tiers). Il s'agit alors d'approbation de partie de confiance. En outre, pour l'authentification unique, vous devez configurer la synchronisation Active Directory entre votre environnement AD DS sur site et SharePoint Online. La synchronisation peut tre paramtre aprs la configuration d'AD FS et utilise un ordinateur distinct pour effectuer les tches de synchronisation. Remarque : Pour l'authentification unique, les utilisateurs doivent avoir un suffixe de nom d'utilisateur principal (UPN) qui est sous un nom de domaine DNS qui peut tre enregistr publiquement.

Discussion : Avantages d'un dploiement SharePoint Online


Quels avantages prsente un dploiement SharePoint Online par rapport un dploiement sur site ?

Solutions principales de Microsoft SharePoint Server 2013 4-19

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Leon 3

Topologies des batteries de serveurs SharePoint

Cette leon examine les options d'une topologie de batterie de serveurs SharePoint. La flexibilit de la topologie SharePoint permet aux architectes de la solution d'adapter chaque dploiement de batterie la taille et aux exigences en matire de performances spcifiques de leurs organisations.

Avec SharePoint 2013, vous pouvez choisir de dployer une seule batterie pour rpondre toutes les conditions requises. Sinon, vous pouvez choisir de dployer plusieurs batteries selon que vous sparez les processus de cration et de publication ou les batteries pour une base d'utilisateurs rparties gographiquement. En outre, plusieurs batteries peuvent partager certaines applications de service, ou une seule batterie peut rpondre aux exigences de contenu pour plusieurs organisations diffrentes simultanment.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Identifier les topologies appropries pour les batteries uniques. Expliquer les options pour plusieurs topologies de batteries et services inter-batterie. Identifier les topologies de plusieurs batteries prenant en charge la publication de contenu. Dcrire la prise en charge d'une architecture mutualise dans SharePoint 2013. Dcrire les motifs d'implmentation du gestionnaire de demandes dans SharePoint 2013. Dcrire les composants d'une solution hybride SharePoint 2013.

Topologies d'une batterie unique


Dans les batteries SharePoint 2013, trois rles serveur sont prendre en compte : Serveurs WFE (Web Front End). Ce rle avec SharePoint 2013 install hberge des applications Web et rpond aux demandes des navigateurs. Les serveurs WFE seront la destination de l'URL saisie par un utilisateur. Serveurs d'applications. Ce rle avec SharePoint 2013 install effectue des tches associes aux applications de service dans SharePoint 2013. En gnral, les utilisateurs ne se connectent pas directement ce rle.

Serveurs de base de donnes. Ce rle avec SQL Server install hberge les diffrentes bases de donnes requises pour prendre en charge une batterie de serveurs SharePoint, notamment la base de donnes de configuration de la batterie de serveurs, les bases de donnes d'applications de service et les bases de donnes de contenu.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-20 Conception d'une architecture physique

Lorsque vous dployez une batterie de serveurs SharePoint 2013, vous pouvez choisir de faire coexister sur un serveur tout ou partie des rles, ou de configurer tous les rles sur des serveurs ddis pour crer votre topologie de batterie de serveurs. Par exemple, vous pouvez ajouter des serveurs une batterie (monte en charge) pour partager les services existants avec les serveurs actuels de la batterie. Vous pouvez galement ddier des serveurs spcifiques aux applications de service spcifiques en cours d'excution, telles que la recherche ou les services Excel, ou ddier les serveurs comme serveurs Web frontaux. Remarque : l'exception du serveur de base de donnes, chaque rle serveur d'une batterie de serveurs SharePoint est simplement un serveur excutant SharePoint. Le terme rle serveur indique simplement que vous pouvez rpartir diffrents services SharePoint afin que des serveurs spcifiques aient des responsabilits spcifiques. Il existe trois catgories de topologies de batterie :

Batteries de petite taille. Ces batteries comportent gnralement entre trois et cinq serveurs et peuvent avoir deux ou trois niveaux. Dans une batterie de petite taille deux niveaux, les serveurs WFE excutent galement les composants d'application de service tels que la requte de recherche, l'analyse de recherche ou Microsoft InfoPath Forms. Une batterie de petite taille peut servir entre 10 000 et 20 000 utilisateurs, selon les exigences d'utilisation et de service.

Batteries de taille moyenne. Ces batteries comportent entre 6 et 10 serveurs environ, diviss en trois niveaux. Dans les batteries de taille moyenne, les applications de service sont souvent rparties entre les serveurs d'applications, avec des serveurs de recherche ddis. Une batterie de taille moyenne peut grer jusqu' 40 millions d'lments. Vous pouvez tendre une batterie de taille moyenne avec plusieurs serveurs de base de donnes, avec des bases de donnes de recherche spares des autres bases de donnes SharePoint. Batteries de grande taille. En gnral, ces batteries dmarrent avec environ 10 serveurs, puis elles sont dveloppes. La mthode conseille pour agrandir une batterie de grande taille est de grouper les services ou les bases de donnes qui prsentent des caractristiques de performances similaires sur des serveurs ddis, puis ajouter d'autres serveurs en tant que groupe.

Aprs avoir configur plusieurs serveurs WFE d'une batterie, il est possible d'utiliser l'quilibrage de la charge rseau (NLB) pour rpartir les demandes des navigateurs sur plusieurs serveurs WFE disponibles. Cette approche permet d'amliorer les performances et les fonctions de haute disponibilit. Dans la plupart des cas, l'quilibrage de la charge rseau peut s'ajuster avec une redirection des demandes entrantes en cas de dfaillance du serveur. Vous pouvez implmenter un quilibrage de la charge rseau l'aide de la fonctionnalit NLB de Windows, fournie avec Windows Standard, Enterprise et Datacenter, ou l'aide d'un programme tiers d'quilibrage de charge. Remarque : Les groupes de serveurs ne sont qu'un concept ; ils ne correspondent pas un objet de gestion dans une batterie de serveurs SharePoint 2013. Documentation supplmentaire : Pour plus d'informations sur les topologies de batterie de serveurs, consultez le modle Topologies pour SharePoint 2013 dans la section Architecture des schmas techniques de SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299540 et le diagramme l'adresse http://go.microsoft.com/fwlink/?Linkid=299542.

Solutions principales de Microsoft SharePoint Server 2013 4-21

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Topologies de batterie multiples et services entre les batteries


Dans SharePoint 2013, vous pouvez partager certaines applications de service entre les diffrentes batteries de la mme organisation. Cela permet d'unifier ou de normaliser certains lments lis l'application de service. Par exemple, une organisation peut utiliser deux batteries SharePoint distinctes pour diffrents services ou rgions gographiques. Dans ce type d'environnement, vous pouvez crer une batterie de recherche ddie qui peut analyser le contenu des deux batteries simultanment et leur fournir les rsultats de la recherche. Ce type de mise l'chelle, avec plusieurs batteries de serveurs, fournit galement des opportunits de performances. Par exemple, vous pouvez utiliser une batterie de recherche ddie mettre l'chelle pour les index qui contiennent plus de 40 millions d'lments.

Les services entre les batteries sont des applications qui peuvent tre partages de manire indpendante avec d'autres batteries. Certaines applications de service peuvent tre partages avec une autre batterie et tre simultanment consommes par les services excuts dans d'autres batteries. Par exemple, une organisation peut avoir deux batteries qui utilisent le service de mtadonnes gres pour dfinir les mtadonnes. La batterie A peut utiliser le service de mtadonnes gres et consommer le service de mtadonnes gres de la batterie B qui rend disponible les deux ensembles de mtadonnes. Vous pouvez rpter cette configuration sur la batterie B afin que les deux batteries partagent les dfinitions de mtadonnes.

Par la force des choses, les topologies de plusieurs batteries augmentent le nombre de serveurs physiques requis. Cependant, les batteries ddies la fourniture d'applications de service peuvent ne ncessiter aucun serveur WFE. En raison du nombre accru de serveurs requis, les topologies avec plusieurs batteries reprsentent un bon candidat la virtualisation.

Batteries multiples pour la publication du contenu


Nombreuses sont les organisations qui souhaitent garantir une rpartition contrle du contenu via un processus de cration et de vrification avant de rendre le contenu disponible dans un environnement de production. Les organisations peuvent envisager de dployer plusieurs batteries pour maintenir le contenu diffrentes tapes de ce processus.

Dans une batterie de cration, les auteurs du contenu peuvent apporter des modifications au contenu. Souvent, ces types de batterie sont gres sur le rseau interne. Certaines parties du processus de vrification peuvent avoir lieu mme si le contenu est conserv uniquement ici, et d'autres vrifications peuvent tre effectues une fois que le contenu passe dans un environnement intermdiaire.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-22 Conception d'une architecture physique

Les organisations peuvent utiliser une batterie intermdiaire pour maintenir une version finale des lments avant de les dplacer dans un environnement de production. Dans la batterie intermdiaire, les derniers examens de conformit du contenu, du style et de la structure peuvent tre effectus avant que les lments ne soient mis en circulation pour le public. Dans une batterie de production, les lecteurs analysent le contenu final sans croisement avec les processus de version provisoire et de cration. Vous ne devez dplacer le contenu vers la batterie de production qu'une fois toutes les vrifications termines. Vous vous pouvez placer des batteries de production dans un rseau de primtre accessible partir d'Internet. Vous pouvez dplacer le contenu d'une batterie une autre au cours du processus l'aide du dploiement de contenu afin d'automatiser les lments du processus. Remarque : En gnral, l'utilisation de diffrentes batteries de serveurs des fins de cration ou comme batteries intermdiaires convient uniquement la publication de contenu, pas au contenu de collaboration. Certaines organisations utilisent des environnements de batterie supplmentaires, par exemple une batterie de dveloppement et une batterie de test, en cas de besoins de programmation supplmentaires, comme les composants WebPart tiers ou dvelopps en internes. Documentation supplmentaire : Pour plus d'informations sur la topologie de dploiement de contenu de conception, consultez Concevoir une topologie de dploiement de contenu (SharePoint Server 2010 l'adresse http://go.microsoft.com/fwlink/?LinkID=200874. Les principes de cet article sont toujours applicables SharePoint 2013.

Discussion : Avantages des batteries distinctes pour la publication de contenu


Quels avantages prsente une batterie distincte pour la publication de contenu ?

Solutions principales de Microsoft SharePoint Server 2013 4-23

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Environnements mutualiss
SharePoint 2013 s'appuie sur les options amliores pour les fournisseurs d'hbergement, options ajoutes dans SharePoint 2010. Les amliorations apportes l'architecture logique permettent d'implmenter les dploiements de batteries qui utilisent un modle mutualis. L'architecture mutualise signifie que plusieurs socits peuvent partager un environnement avec une seule batterie. Cette configuration convient aux grandes entreprises avec des filiales dont les exigences sont spcifiques pour SharePoint 2013. La socit mre peut fournir et grer une batterie de grande taille avec des zones de contenu isoles pour les filiales ; la socit mre et les filiales peuvent combiner l'investissement matriel et la gestion des licences et partager les avantages. Le modle mutualis convient galement aux fournisseurs d'hbergement SharePoint dans le cadre d'un modle d'hbergement professionnel dans lequel les organisations locataires payent le stockage et la fourniture de services SharePoint. Dans les deux cas, il est important de suivre les consignes relatives aux serveurs et les options de topologie pour offrir des niveaux de performances suffisants pour les utilisateurs finaux. La mutualisation utilise les fonctionnalits suivantes : Plusieurs applications Web ou des collections de sites d'en-tte d'hte pour prendre en charge de nombreux espaces de noms disjoints.

Abonnements aux sites pour activer le groupement et l'administration des collections de sites par locataire. Les abonnements aux sites aident galement avec les connexions d'application de service. Partitionnement de l'application de service pour stocker les donnes des applications de service sparment pour diffrents locataires.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-24 Conception d'une architecture physique

Qu'est-ce qu'un gestionnaire de demandes ?


Il s'agit d'une nouvelle fonctionnalit dans SharePoint 2013. Le gestionnaire de demandes permet de grer la manire dont les serveurs WFE traitent les demandes des navigateurs. Il permet aux administrateurs d'implmenter les rgles pour effectuer les oprations suivantes : Orienter une demande vers un serveur WFE plus intgre ou moins charg. Orienter une demande vers un serveur privilgi configur par un administrateur. Ignorer certains types de demandes, comme une demande provenant d'un robot de recherche, lorsque le serveur WFE est trs sollicit. Orienter les demandes d'une plage d'adresses IP spcifique vers une plage spcifique de serveurs WFE. Identifier et bloquer les demandes prjudiciables.

Le gestionnaire de demandes utilise un systme de notation bas sur la charge des ressources pour chaque serveur WFE afin d'orienter les demandes vers des serveurs plus performants. Les administrateurs peuvent crer des pools d'ordinateurs qui constituent un ensemble de serveurs capables d'accomplir des rgles de routage. Vous pouvez donner la priorit aux rgles de routage l'aide de groupes d'excution. Il existe trois groupes d'excution qui peuvent contenir des rgles de routage, mais les groupes d'excution sont toujours valus dans l'ordre. Documentation supplmentaire : Pour plus d'informations sur le gestionnaire de demandes, consultez Configurer le gestionnaire de demandes dans SharePoint Server 2013 l'adresse http://go.microsoft.com/fwlink/?linkid=299545.

Dploiements hybrides SharePoint 2013


Vous pouvez utiliser un dploiement hybride SharePoint 2013 pour profiter des fonctionnalits SharePoint Online tout en permettant aux utilisateurs d'accder aux donnes sectorielles (LOB) internes de l'entreprise dans l'environnement SharePoint Online.

Solutions principales de Microsoft SharePoint Server 2013 4-25

La solution hybride SharePoint Online BCS permet d'accder aux donnes sectorielles en se connectant un proxy inverse qui publie une application de service BCS partir de votre batterie de serveurs SharePoint 2013 sur site. Ainsi, les donnes sectorielles restent sur le rseau d'entreprise interne et le serveur proxy inverse protge l'environnement SharePoint sur site contre les accs Internet non autoriss. Il existe plusieurs composants de prise en charge qui fournissent cette fonctionnalit hybride, notamment : Service d'excution en ligne de la solution BCS SharePoint Online. SharePoint Online fournit une instance BCS pour la gestion de la connectivit des donnes externes.

Service Banque d'informations scuris de SharePoint Online. Dans une solution hybride SharePoint, le service Banque d'informations scuris doit contenir un certificat SSL qui authentifie la demande SharePoint Online sur le serveur proxy inverse. Service de contrle d'accs Azure. Ce service effectue l'authentification lorsqu'un utilisateur se connecte un site SharePoint Online. Il recherche les informations d'identification dans MSODS (Microsoft Online Directory Service) qui est synchronis avec les comptes locaux Active Directory. Instance BCS sur site. L'application de service BCS permet SharePoint de se connecter et de rcuprer des donnes des systmes sectoriels (LOB) externes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Service Banque d'informations scuris sur site. Cette application de service est ncessaire dans un dploiement hybride BCS pour stocker le mappage des informations d'identification du domaine des utilisateurs avec les informations d'identification utilises pour accder aux donnes du systme LOB.

Remarque : La solution hybride BCS de SharePoint ne prend en charge que le protocole OData. Documentation supplmentaire : Pour plus d'informations sur les dploiements hybrides de SharePoint 2013, consultez la page Environnement hybride pour SharePoint Server 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299521.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-26 Conception d'une architecture physique

Leon 4

Mappage de la conception d'une architecture logique la conception d'une architecture physique

Il existe un lien troit entre l'architecture logique SharePoint 2013 et l'architecture physique SharePoint 2013. Une partie des options de conception que vous choisissez pour l'architecture logique a un impact direct sur l'architecture physique, comme le nombre de bases de donnes requises ou le nombre de serveurs dont vous avez besoin dans la batterie. Cette leon mappe certains liens entre les architectures logiques et physiques, et explique les spcifications de prise en charge pour votre topologie de batterie.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Identifier les spcifications de gestion existantes et leur impact sur SharePoint. Identifier les liens entre les architectures logiques et physiques dans SharePoint. Dcrire les spcifications de topologie SharePoint supplmentaires. Documenter la conception physique.

L'impact des exigences mtier sur la conception physique


En gnral, votre solution de batteries SharePoint ne sera pas isole. Il existe gnralement une infrastructure rseau avec des services rseau supplmentaires en place que votre batterie de serveurs SharePoint compltera. Cela signifie que vous devez prendre en compte des lments existants dans votre conception. La liste suivante contient certains exemples de spcifications de prise en charge ou de stratgies existantes : Les serveurs Office Web App sont requis en plus des serveurs de votre batterie de serveurs SharePoint si vous envisagez de dployer des applications Office Web App. Le dploiement du Gestionnaire de flux de travail ncessite souvent du matriel serveur supplmentaire pour traiter la charge de travail. Vous pouvez avoir des spcifications en matire de scurit ou des stratgies qui grent la manire dont les serveurs transmettent les donnes ou certains critres de configuration des serveurs Web dans les rseaux de primtre.

Solutions principales de Microsoft SharePoint Server 2013 4-27

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Vous pouvez galement avoir des spcifications d'authentification que la solution SharePoint doit respecter, comme les priphriques d'authentification deux facteurs. Les stratgies de pare-feu qui peuvent limiter le placement des contrleurs de domaine dans le rseau de primtre ou bloquer le trafic d'ouverture de session.

L'utilisation du rseau sur les segments rseau partags doit tre prise en compte lorsque vous calculez l'utilisation du rseau et les besoins en bande passante. Vous devez inclure cette utilisation dans vos calculs et vos tests de performances.

Votre organisation peut demander aux administrateurs de base de donnes SQL Server d'administrer les serveurs de bases de donnes SharePoint la place des administrateurs SharePoint.

Mappage de la conception d'architecture logique aux spcifications physiques


Une fois que vous avez dfini la conception d'une architecture logique, vous pouvez dterminer la batterie, les caractristiques des serveurs et le nombre de serveurs physiques. Plusieurs lments de l'architecture logique ont un impact sur les caractristiques physiques. Le tableau suivant prsente quelques exemples de relations entre la conception logique et les spcifications physiques.

Spcifications de conception logique Taille du rfrentiel

Impact sur les spcifications physiques

Pour les collections de contenu de taille importante (corpus de plus de 40 millions d'lments) ou les environnements comportant plusieurs batteries, ce rfrentiel peut ncessiter une batterie de recherche ddie.

Nombre d'applications Web

Le nombre d'applications Web, et le nombre d'utilisateurs qui se connectent, a un impact sur le nombre de serveurs WFE requis. Un plus grand nombre de serveurs WFE peut offrir un hbergement ddi des diffrentes applications Web.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-28 Conception d'une architecture physique

(suite) Spcifications de conception logique Volume du contenu Impact sur les spcifications physiques mesure qu'une demande de contenu augmente, vous pouvez avoir besoin de bases de donnes supplmentaires pour stocker le contenu au-del d'une limite grable, par exemple 200 Go. Un surcrot de la demande peut entraner un fractionnement des bases de donnes d'application de service, telles que la recherche, sur des serveurs supplmentaires. Vous pouvez galement tre amen examiner le type de stockage sur disque (configuration RAID ou SAS/SATA) Le mappage des en-ttes d'hte et des accs de substitution requiert une configuration des enregistrements DNS supplmentaire. Vous devrez peut-tre modifier les serveurs DNS internes et/ou les serveurs DNS Internet. La gestion des ressources numriques ncessite des spcifications de stockage de contenu supplmentaires, pour le stockage de la base de donnes ou le stockage distant des objets BLOB. Le protocole RBS requiert des options de stockage compatibles. En outre, vous devez envisager la configuration du cache BLOB sur des serveurs Web frontaux.

Mappages des en-ttes d'hte et des accs de substitution

Gestion des ressources numriques

Identification du positionnement des rseaux


En plus de dterminer le nombre de batteries ncessaires et la taille des batteries, vous devez prendre en compte l'emplacement des batteries. Si les utilisateurs qui accdent la batterie se trouvent uniquement l'intrieur du rseau interne, vous pouvez placer la batterie dans le rseau interne, et les exigences en matire d'accs sont respectes.

Solutions principales de Microsoft SharePoint Server 2013 4-29

Si la batterie doit tre accessible depuis le rseau Internet, pour les utilisateurs dans l'entreprise, pour les partenaires commerciaux dans un environnement extranet ou de faon publique, il existe certaines options de dploiement pour la batterie de serveurs et pour Active Directory. Le tableau suivant dcrit les options d'emplacement du serveur et les lments correspondants prendre en compte. Emplacement de la batterie Rseau interne Emplacement d'Active Directory Rseau interne lments prendre en compte Le trafic HTTP (ou HTTPS) doit passer d'Internet vers les serveurs WFE l'intrieur du rseau interne. Pour une scurit renforce, utilisez un pare-feu de la couche Application, tel que Microsoft Threat Management Gateway.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Rseau de primtre

Rseau interne

Le trafic d'authentification doit repasser des serveurs WFE vers les contrleurs de domaine dans le rseau interne. La configuration du pare-feu doit tre considre avec soin pour scuriser le trafic entre Active Directory et les contrleurs de domaine, ainsi que le trafic entre les serveurs WFE et les serveurs d'applications en direction des ordinateurs excutant SQL Server.

Fractionner serveurs WFE et serveurs d'applications dans le rseau de primtre, ordinateurs excutant SQL Server sur le rseau interne. Rseau de primtre

Factionner contrleurs de domaine pour le domaine interne la fois dans le rseau interne et dans le rseau de primtre Rseau de primtre (fort distincte)

Cette configuration fournit Active Directory dans le rseau de primtre, mais comme fort distincte. En gnral, cela bloque l'authentification unique (SSO) pour les utilisateurs d'entreprise, car un compte distinct est requis pour l'authentification dans la fort de primtre (mme si vous pouvez tablir une relation d'approbation).

Remarque : Vous devez choisir une configuration d'emplacement pour la batterie et pour Active Directory qui rpond au mieux aux besoins de scurit et d'authentification de votre organisation.

Documentation de l'architecture physique


Dans le cadre du processus de conception, il est important de documenter la conception de SharePoint 2013 afin d'identifier clairement les exigences des intervenants concerns et de se mettre d'accord sur le contenu de la solution fournir.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-30 Conception d'une architecture physique

Vous devez inclure les lments suivants dans le cadre de la documentation de votre conception : Conception de l'architecture logique Conception de l'architecture d'application de service Conception physique Conception de la scurit et de l'authentification Conception des mtadonnes Conception d'applications Recherche Aide la dcision Gestion de contenu Oprations et maintenance Continuit de l'activit

Cependant, il s'agit souvent d'un processus itratif car les aspects de la conception d'aide la dcision peuvent affecter la conception de votre architecture logique, qui son tour peut affecter la conception de votre architecture physique.

Avec l'architecture physique, il est conseill d'identifier les serveurs de batterie, les topologies de batterie, l'emplacement du rseau, l'emplacement du contrleur de domaine et les spcifications d'accs Internet afin de rapprocher plus facilement les spcifications de la batterie lors du dploiement. Cependant, il est galement important de documenter les aspects qui ne sont pas adapts un schma, comme le matriel serveur, les dtails du rle serveur et les configurations logicielles requises, dans une feuille de calcul. Cette dernire servira de rfrence.

Solutions principales de Microsoft SharePoint Server 2013 4-31

Atelier pratique : Conception d'une architecture physique


Scnario

Contoso Pharmaceuticals Research souhaite avoir sa propre batterie de serveurs SharePoint. Cependant, vous avez logiquement spar ses applications et ses services Web. Vous devez donc maintenant identifier la solution la plus conomique pour rpondre aux besoins de Contoso Ltd. Les informations dont votre quipe a besoin sont dtailles dans les documents fournis. Utilisez ces documents pour gnrer la conception SharePoint physique. Tous les stagiaires de votre classe vont travailler ensemble pour discuter des exigences et remplir la feuille de calcul Planification de l'architecture physique SharePoint 2013. Votre instructeur facilitera vos discussions.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Objectifs
la fin de cet atelier pratique, vous serez mme d'effectuer les tches suivantes : 1. 2. Mapper les spcifications de la conception de l'architecture logique pour Contoso avec une architecture physique. laborer une conception d'architecture physique.

Dure approximative : 60 minutes Ordinateurs virtuels : 22331B-NYC-CL o o Nom d'utilisateur : admin Mot de passe : Pa$$w0rd

Exercice 1 : Conception d'une architecture physique


Scnario
En fonction du rsultat de la conception d'architecture logique, vous allez identifier maintenant l'architecture physique pour prendre en charge les exigences mtier. Cela doit reflter les exigences en matire de scurit et de disponibilit des services dcrites dans les exigences mtier des systmes physiques. Vous pouvez consulter le rsultat de l'effort de conception de l'architecture logique. Les tches principales de cet exercice sont les suivantes : 1. laborer un document de conception d'architecture physique.

Tche 1 : laborer un document de conception d'architecture physique


Dmarrez l'ordinateur virtuel 22331B-NYC-CL.

Connectez-vous l'ordinateur 22331B-NYC-CL en tant qu'Admin avec le mot de passe Pa$$w0rd. Lisez le scnario de l'atelier pratique.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4-32 Conception d'une architecture physique

Dans le dossier E:\Mod04\Starter, lisez les exigences mtier dans le fichier Contoso Physical Architecture Requirements.docx et les conceptions de l'architecture logique que vous trouverez dans les fichiers SharePoint 2013 Logical Architecture Planning Worksheet_Solution.xlsx et SharePoint 2013 Logical Architecture Diagram.vsd.

Compltez la feuille de calcul SharePoint 2013 Physical Architecture Planning Worksheet.xlsx.

Rsultats : la fin de cet exercice, vous disposerez d'une feuille de calcul de planification complte de l'architecture physique de SharePoint 2013.

Exercice 2 : laboration d'un schma de conception d'architecture physique


Scnario

La feuille de calcul de planification de l'architecture physique SharePoint 2013 a t adopte et approuve. Pour terminer la documentation, vous devez complter le schma Office Visio d'architecture physique SharePoint 2013. Les tches principales de cet exercice sont les suivantes : 1. laboration d'un schma de conception d'architecture physique.

Tche 1 : laboration d'un schma de conception d'architecture physique


Lisez le scnario de l'atelier pratique. Ouvrez le fichier Office Visio SharePoint 2013 Physical Architecture Diagram.vsd. Remplissez le schma, conformment votre feuille de calcul de planification de l'architecture physique SharePoint 2013.

Rsultats : la fin de cet exercice, vous disposerez d'un schma de conception d'architecture physique complet.

Solutions principales de Microsoft SharePoint Server 2013 4-33

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Contrle des acquis et lments retenir


Dans ce module, vous avez dcouvert la conception des composants physiques, tels que les configurations matrielles et logicielles requise, et la conception des composants de prise en charge pour SharePoint 2013, tels qu'Active Directory et IIS. Vous avez galement examin diverses topologies de batterie de serveurs SharePoint et vous avez dtermin comment mapper l'architecture logique avec l'architecture physique.

Questions de contrle des acquis


Question : Quel mode de rcupration de base de donnes SQL ne convient pas aux bases de donnes SharePoint 2013 ? Question : Pouvez-vous ajouter des certificats SSL aux applications Web SharePoint l'aide de la console Administration centrale ? Question : Dans une organisation ayant recours deux batteries SharePoint associes, est-il possible de partager simultanment les types de contenu entre la batterie A et la batterie B et entre la batterie B et la batterie A ? Tester vos connaissances Question Quel composant de prise en charge est requis pour prendre en charge l'authentification unique avec des dploiements sur site Active Directory et SharePoint Online ? Slectionnez la bonne rponse. AD RMS (Active Directory Rights Management Services). AD FS (Active Directory Federation Services). AD LDS (Active Directory Lightweight Directory Services). AD CS (Active Directory Certificate Services). Un serveur proxy inverse.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT


5-1

Module 5
Installation et configuration de SharePoint Server 2013
Table des matires :
Vue d'ensemble du module Leon 1 : Installation de SharePoint Server 2013 Atelier pratique A : Dploiement et configuration de SharePoint Server 2013 - 1re partie Leon 1 : Installation et configuration l'aide de scripts Leon 1 : Configuration des paramtres de la batterie de serveurs SharePoint 2013 Atelier pratique B : Dploiement et configuration de SharePoint Server 2013 - 2me partie Contrle des acquis et lments retenir 5-1 5-2 5-19 5-22 5-28 5-39 5-47

Vue d'ensemble du module


Aprs la conception et la planification des architectures logiques et physiques d'un dploiement Microsoft SharePoint Server 2013, les tapes d'installation ultrieures consistent implmenter la conception du dploiement et spcifier les paramtres de configuration du dploiement. Dans ce module, vous apprendrez installer SharePoint 2013 dans diverses topologies. Vous apprendrez configurer les paramtres de batterie de serveurs et contrler par script l'installation et la configuration de SharePoint 2013.

Objectifs
la fin de ce module, vous serez mme d'effectuer les tches suivantes : installer SharePoint 2013 ; configurer les paramtres de batterie de serveurs SharePoint 2013 ; contrler par script l'installation et la configuration de SharePoint 2013.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-2 Installation et configuration de SharePoint Server 2013

Leon 1

Installation de SharePoint Server 2013


Les tapes de dploiement de SharePoint 2013 comprennent la prparation, l'installation et la configuration de la batterie de serveurs SharePoint 2013. Dans cette leon, vous allez apprendre prparer un dploiement SharePoint 2013, suivre les installations SharePoint 2013 des fins d'audit et installer les modules linguistiques. Vous dcouvrirez galement les diffrentes topologies de dploiement, les tches gnrales de dploiement de SharePoint 2013, ainsi que les diffrences entre une mthode pilote par un assistant et une mthode manuelle pour configurer votre batterie.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Prparer l'installation de SharePoint 2013. Configurer le suivi et le blocage de l'installation dans SharePoint 2013. Comprendre et installer les modules linguistiques SharePoint 2013. Comprendre les diffrentes topologies de dploiement de SharePoint 2013. Dcrire la diffrence entre une configuration de la batterie pilote par un assistant et une configuration manuelle dans SharePoint 2013.

Comptes requis pour l'installation de SharePoint 2013


Cette rubrique prsente les dtails des comptes de service et des comptes d'administration ncessaires pour dployer une batterie de serveurs SharePoint 2013.

SharePoint, SQL Server et Active Directory


SharePoint entretient des relations troites et des dpendances sur Microsoft SQL Server et Active Directory.

Active Directory fournit des services d'identit et d'authentification. En d'autres termes, il stocke des comptes d'utilisateurs (noms d'utilisateur et mots de passe) et valide des ouvertures de session de compte. Ces services prennent en charge des utilisateurs qui ouvrent une session sur des sites SharePoint. Ils prennent galement en charge les comptes utiliss par SharePoint et les services SQL.

Solutions principales de Microsoft SharePoint Server 2013 5-3

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

SQL Server stocke quasiment la totalit de la configuration et du contenu d'une batterie de serveurs SharePoint. Les services SQL Server, comme tous les services Windows, sont excuts via une identit. Les services SharePoint sont galement excuts au moyen d'informations d'identification Active Directory. Les informations d'identification sont utilises par SharePoint pour accder aux donnes dans SQL Server. Ces comptes doivent disposer de connexions SQL afin que SQL puisse autoriser l'accs. Ces connexions SQL sont cres automatiquement par SharePoint pendant l'installation et la cration d'applications Web.

Comptes de service et d'administration

Avant d'installer SharePoint, vous devez vrifier que des comptes, connexions et autorisations appropris ont t dfinis pour prendre en charge l'interdpendance entre SharePoint, SQL Server, Active Directory et le serveur SharePoint lui-mme.

Compte de service SQL Server


Les services SQL Server utilisent des identits ou des comptes. Comme pour la plupart des services Windows, vous pouvez utiliser une identit spciale telle que Systme, Service rseau ou Service local, mme s'il est vivement recommand d'utiliser un compte d'utilisateur de domaine. Si SQL Server est install sur un autre ordinateur sur lequel SharePoint est install, il est indispensable d'utiliser un compte de domaine.

Compte d'utilisateur d'installation

Le compte d'utilisateur d'installation est utilis par une personne pour installer et configurer SharePoint. Au cours de l'installation et de la configuration, SharePoint cre des bases de donnes et des connexions SQL, et modifie le serveur lui-mme (par exemple, en crant des groupes locaux). Lors des procdures d'installation et de configuration SharePoint, les informations d'identification du compte d'utilisateur d'installation sont utilises. Ce dernier doit donc disposer des rles dbcreator et securityadmin sur SQL Server, et doit tre un membre du groupe Administrateurs local. Il doit galement tre membre du rle de base de donnes fixe db_owner sur toutes les bases de donnes affectes par les applets de commande Windows PowerShell que vous excutez. La seule connexion SQL que vous devez crer manuellement est la connexion destine au compte d'utilisateur d'installation qui excute l'initialisation de la batterie de serveurs.

Compte de la batterie de serveurs


Lors des procdures d'installation et de configuration, le compte d'utilisateur d'installation attribue un compte la batterie de serveurs SharePoint. Il s'agit du compte de service reprsentant la batterie de serveurs SharePoint.

Le compte de batterie de serveurs est galement appel compte d'accs la base de donnes et est utilis par SharePoint pour configurer et grer la batterie de serveurs. Il s'agit galement de l'identit utilise par le pool d'applications du site Administration centrale et l'identit utilise par le service du minuteur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-4 Installation et configuration de SharePoint Server 2013

L'Assistant Configuration des produits SharePoint attribue automatiquement au compte les autorisations requises. Le compte de batterie de serveurs est automatiquement ajout comme connexion SQL Server sur l'ordinateur qui excute SQL Server. Le compte est ajout aux rles de scurit SQL Server suivants : Rle serveur fixe dbcreator Rle serveur fixe securityadmin Rle de base de donns fixe db_owner pour toutes les bases de donnes SharePoint de la batterie de serveurs

Comptes du pool d'applications


Chaque application Web s'excute dans un pool d'applications. L'identit du pool d'applications est un compte d'utilisateur de domaine qui, d'un point de vue fonctionnel, s'apparente un compte de service et dispose des autorisations d'accs la base de donnes de contenu pour l'application Web sur SQL Server.

Les applications de service, telles que la recherche, sont galement des applications Web. C'est pourquoi elles s'excutent galement sur un pool d'applications possdant une identit d'utilisateur de domaine. Les autorisations dont ils ont besoin sont accordes automatiquement aux comptes de pool d'applications Web et de services pendant la mise en service de l'application.

Installation des lments prrequis pour SharePoint 2013


Vous devez installer certains logiciels prrequis avant d'installer SharePoint Server 2013. dfaut, l'installation SharePoint chouera. Ces logiciels prrequis peuvent tre installs selon diverses mthodes.

Installer les logiciels prrequis l'aide de l'outil de prparation des produits Microsoft SharePoint

L'outil de prparation des produits Microsoft SharePoint, galement appel programme d'installation des lments prrequis, peut tlcharger et installer automatiquement tous les programmes prrequis. Dans le cadre de la procdure d'installation des logiciels prrequis, comme l'outil doit se connecter au Centre de tlchargement Microsoft, l'accs Internet est ncessaire.

Solutions principales de Microsoft SharePoint Server 2013 5-5

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Pour excuter l'outil de prparation des produits Microsoft SharePoint : 1. 2. 3. 4. 5. Ouvrez une session en tant qu'utilisateur d'installation. Dans le dossier de tlchargement du logiciel SharePoint 2013, recherchez et excutez PrerequisiteInstaller.exe. Dans la page Bienvenue dans l'outil de prparation des produits Microsoft SharePoint, cliquez sur Suivant. Dans la page Contrat de licence des produits logiciels, lisez les clauses, activez la case cocher Jaccepte les termes du ou des contrats de licence, puis cliquez sur Suivant. Dans la page Installation termine, cliquez sur Terminer.

Pendant le processus d'analyse et d'installation, l'outil vrifie la prsence de chaque lment prrequis. Si un lment prrequis est introuvable, l'outil le tlcharge, l'installe et le configure. Si une erreur se produit, par exemple un chec de tlchargement, l'outil s'arrte et gnre un message d'erreur qui indique l'lment prrequis qui a chou. Des informations dtailles sur l'chec sont disponibles dans le journal des erreurs, situ dans le dossier %TEMP%. L'outil affiche un lien vers le journal. Aprs avoir rsolu le problme, vous devez excuter nouveau l'outil et rpter le processus jusqu' ce que tous les logiciels prrequis soient installs et configurs avec succs.

Installer les logiciels prrequis partir d'un partage rseau


Pour les environnements o il n'est pas possible d'installer les logiciels prrequis directement depuis Internet, vous pouvez choisir de tlcharger les logiciels prrequis sur un ordinateur connect Internet, puis les installer partir d'un partage rseau en utilisant l'outil de prparation des produits Microsoft SharePoint.

Cette solution est idale pour les socits qui souhaitent installer SharePoint 2013 sur des serveurs qui ne sont pas connects Internet, par exemple dans un environnement de test ou de dveloppement en prproduction. Cette solution fournit galement une plus grande cohrence et un meilleur contrle d'un ensemble d'images de dploiement centralis.

Identifier, tlcharger, combiner et partager les prrequis


Effectuez les tapes suivantes pour identifier, tlcharger et combiner les fichiers prrequis dans un emplacement rseau partag pour installer SharePoint 2013 sur tous vos serveurs de batterie. Pour identifier et tlcharger les prrequis : 1.

Reportez-vous l'article TechNet Configuration matrielle et logicielle requise pour SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299548, qui affiche la liste de tous les logiciels obligatoires et optionnels pour SharePoint 2013. Ce document fournit galement le site de tlchargement pour chaque logiciel prrequis tlchargeable sur Internet.

2. 3.

partir d'une invite de commandes, accdez la racine du support d'installation ou l'emplacement du dossier local de SharePoint 2013. l'invite de commandes, tapez PrerequisiteInstaller.exe /?, puis appuyez sur Entre. La liste des options de ligne de commande s'affiche avec les commutateurs et leur syntaxe correspondante pour installer un prrequis partir de la ligne de commande. Vrifiez que vous avez une liste prcise des logiciels requis. Comparez le rsultat du programme d'installation des prrequis la liste des prrequis dcrite l'tape 1. Tlchargez les logiciels prrequis sur un ordinateur disposant d'un accs Internet.

4. 5.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-6 Installation et configuration de SharePoint Server 2013

Pour combiner les prrequis dans un emplacement central : 1. 2. Crez un dossier partag sur un ordinateur accessible par des serveurs sur lesquels les prrequis seront installs. Copiez les fichiers que vous avez tlchargs sur Internet dans le dossier partag.

Commutateurs et arguments du programme d'installation


En utilisant l'outil PrerequisiteInstaller.exe partir d'une invite de commandes avec des commutateurs et des arguments, vous pouvez mieux contrler les versions des logiciels prrequis installer et l'emplacement d'installation. Vous pouvez galement utiliser plusieurs paires de commutateurs et arguments si ncessaire. Chaque commutateur identifie un prrequis installer, et l'argument correspondant identifie l'opration de effectuer et l'emplacement du prrequis. Vous utilisez la combinaison commutateur et argument avec la syntaxe suivante : /commutateur: <chemin d'accs> O : /switch est une option valide permettant d'identifier un des logiciels prrequis. Par exemple, /SQLNCli: est le commutateur correspondant au produit Microsoft SQL Server 2008 R2 SP1 Native Client. <path> correspond au chemin d'accs un fichier local ou au partage rseau. Par exemple, "C:\prerequisites\sqlncli.msi" ou "\\Server01\prereqsshare\sqlncli.msi".

Vous sparez chaque commutateur de son argument par le signe deux-points et un espace. L'argument doit tre plac entre guillemets. Vous pouvez utiliser le commutateur et l'argument directement l'invite de commandes avec prerequsiteinstaller.exe, ou vous pouvez crer un fichier texte d'arguments qui sera lu.

Installation des logiciels prrequis de SharePoint 2013 partir d'un partage rseau en utilisant une invite de commandes
Vous pouvez installer un ou plusieurs prrequis partir de la ligne de commande en procdant comme suit : 1. 2. 3. Sur l'cran Accueil, tapez commande, cliquez avec le bouton droit sur Invite de commandes, puis sur la barre des applications, cliquez sur Excuter comme administrateur. Accdez au rpertoire source SharePoint 2013 sur le partage rseau. Tapez le commutateur correspondant au programme prrequis et l'argument correspondant pour le programme installer, puis appuyez sur Entre. Exemple : PrerequisiteInstaller.exe /SQLNCli: \\server01\prereqsshare\sqlncli.msi Remarque : Pour installer plusieurs programmes prrequis, tapez chaque paire commutateur et argument. Veillez sparer chaque paire par un espace. Par exemple : PrerequisiteInstaller.exe /IDFX: "\\<chemin d'accs>\Windows6.1-KB974405-x64.msu" /sqlncli:"\\<chemin d'accs>\sqlncli.msi" /Sync:"\\<chemin d'accs>\Synchronization.msi"

Solutions principales de Microsoft SharePoint Server 2013 5-7

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Installation des logiciels prrequis SharePoint 2013 partir d'un partage rseau en utilisant un fichier d'arguments

Vous pouvez installer tous les prrequis de SharePoint 2013 l'aide d'un fichier d'arguments qui contient tous les commutateurs et chemins d'accs des programmes prrequis. Le fichier d'arguments peut tre enregistr dans un dossier partag en rseau. Pour crer le fichier d'arguments : 1. 2. Utilisez le Bloc-notes pour crer un nouveau document texte nomm PrerequisiteInstaller.Arguments.txt.

Sauvegardez le fichier dans le mme dossier que le programme PrerequisiteInstaller.exe. Ce fichier contient les commutateurs et les arguments utiliss lorsque vous excutez l'outil de prparation des produits Microsoft SharePoint. Utilisez le Bloc-notes pour modifier le fichier PrerequisiteInstaller.Arguments.txt, et indiquez les chemins d'accs au fichier source d'installation pour chaque commutateur des prrequis l'aide de la syntaxe suivante : /commutateur: <chemin d'accs> O /commutateur est un commutateur valide permettant d'identifier un des logiciels prrequis et <chemin d'accs> est le chemin d'accs du fichier source d'installation du partage rseau.

3.

Assistant de lecture : N'ajoutez pas de retour chariot dans votre fichier, sinon il ne fonctionnera pas correctement. 4. Une fois que vous avez termin de modifier le fichier PrerequisiteInstaller.Arguments.txt, enregistrez les modifications et vrifiez que le fichier se trouve dans le mme emplacement que le fichier PrerequisiteInstaller.exe.

Pour installer les programmes prrequis en utilisant un fichier d'arguments : 1. 2. 3. l'invite de commandes, excutez PrerequisiteInstaller.exe. (Si vous tes invit cliquer sur Terminer pour redmarrer le systme, ne le faites pas. Au lieu de cela, cliquez sur Annuler.) Redmarrez le systme manuellement. l'invite de commandes, tapez PrerequisiteInstaller.exe, puis appuyez sur Entre.

Configuration des alias clients de SQL Server


Si vous avez bloqu les ports d'coute par dfaut sur SQL Server, vous devez configurer des alias clients SQL Server sur tous les serveurs Web frontaux et serveurs d'applications. Ces alias sont requis sur tous les serveurs qui doivent communiquer avec SQL Server. C'est galement utile pour la commutation chaud lorsque la tolrance de pannes est active sur les serveurs de base de donnes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-8 Installation et configuration de SharePoint Server 2013

Pour crer ces alias, vous pouvez installer deux composants clients SQL Server, qui peuvent tre installs en excutant le programme d'installation pour installer SQL Server sur les serveurs Web et serveurs d'applications SharePoint 2013 ou vous pouvez galement utiliser l'Utilitaire rseau du client SQL Server (cliconfg.exe) fourni avec Windows Server 2012 et Windows Server 2008 R2. Cet utilitaire existe en versions 32 bits et 64 bits. Windows conserve des listes distinctes d'alias SQL, l'une utilise par les applications 32 bits et l'autre par les applications 64 bits, gres par les versions respectives de cliconfg.exe. Ces listes sont entirement indpendantes et sont accessibles uniquement par les applications compiles avec la mme largeur de bits. Par consquent, vous devez excuter les deux utilitaires qui se trouvent l'emplacement suivant : version 32 bits C\Windows\SysWOW64 version 64 bits C\Windows\System32

Pour configurer un alias client SQL Server l'aide de l'Utilitaire rseau du client SQL Server : 1. 2. 3. 4. 5. 6. 7. 8. 9. Vrifiez que le compte d'utilisateur effectuant cette procdure est membre de sysadmin ou du rle serveur fixe serveradmin. Sur le serveur cible, sur l'cran d'accueil, cliquez sur Ordinateur. Accdez C:\Windows\System32. Double-cliquez sur cliconfg.exe. Dans la fentre Utilitaire rseau du client SQL Server, cliquez sur l'onglet Alias. Sous l'onglet Alias, cliquez sur Ajouter. Dans la zone Alias du serveur, tapez le nom de votre alias, par exemple SQL_Alias1. Sous Bibliothques rseau, cliquez sur TCP/IP. Dans la zone Nom du serveur, tapez le nom de votre ordinateur SQL Server, puis cliquez sur OK.

10. Fermez l'Utilitaire rseau du client SQL Server. 11. Dans Ordinateur, accdez C:\Windows\SysWOW64. 12. Rptez les tapes 4 10. 13. Rptez ces tapes sur tous les serveurs Web et serveurs d'applications SharePoint 2013.

Configuration du suivi de l'installation


Il est possible que les administrateurs de batterie qui grent le dploiement SharePoint 2013 de l'organisation au niveau de la batterie ignorent l'existence d'autres dploiements SharePoint 2013 autoriss ou non autoriss dans leur environnement d'entreprise. Il existe une mthode permettant de suivre ces autres dploiements et mme de bloquer les installations non autorises de SharePoint 2013.

Solutions principales de Microsoft SharePoint Server 2013 5-9

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Suivi des installations de SharePoint 2013

Les points de connexion de service (SCP) sont des objets Active Directory qui contiennent des informations sur les services de votre environnement. C'est le service lui-mme qui publie ces informations sur son existence. Ces informations sont enregistres dans Active Directory comme marqueur de sorte qu'une application cliente puisse rechercher et se connecter au service appropri. Le marqueur contient l'URL du Service de dtection dapplications et dquilibrage de charge. Ce service fournit des informations sur la topologie de la batterie aux utilisateurs des services de batterie. Vous pouvez galement utiliser ces marqueurs pour suivre les installations SharePoint 2013 dans votre organisation.

Pour ce faire, vous devez crer un conteneur Active Directory en utilisant l'diteur ADSI Edit, puis dfinir des autorisations d'accs au conteneur. Comme ce marqueur est dfini sur une base de domaine, vous devez crer un conteneur dans chaque domaine dont vous souhaitez assurer le suivi des installations dans votre infrastructure. Quand un utilisateur dans un de ces domaines installe SharePoint 2013 l'aide de l'Assistant Configuration des produits SharePoint, le marqueur est dfini et l'installation peut tre suivie. Pour que cela fonctionne, vous devez accorder des autorisations d'accs en criture au conteneur pour les utilisateurs qui peuvent excuter l'Assistant Configuration des produits SharePoint.

Cration d'un conteneur de point de connexion de service pour suivre les installations
Vous pouvez utiliser l'diteur ADSI Edit pour crer le conteneur Active Directory et dfinir les autorisations d'accs en criture pour les utilisateurs appropris. Pour crer un conteneur de point de connexion de service : 1. 2. 3. 4. 5. 6. 7. 8. Sur l'cran Accueil du contrleur de domaine, cliquez sur Outils dadministration, puis double-cliquez sur Modification ADSI. Dans le menu Action, cliquez sur Connexion, puis connectez-vous au domaine utiliser. Dans l'arborescence de la console, dveloppez la connexion, dveloppez le nom du domaine, puis cliquez sur CN=System.

Dans le volet d'informations, cliquez avec le bouton droit dans la zone blanche, cliquez sur Nouveau, puis cliquez sur Objet. Dans la bote de dialogue Crer un objet, dans la zone Slectionnez une classe, cliquez sur conteneur, puis cliquez sur Suivant.

Dans la zone Valeur, tapez Produits Microsoft SharePoint comme nom de conteneur, puis cliquez sur Suivant. Cliquez sur Terminer pour crer le conteneur.

Cliquez avec le bouton droit sur le conteneur (CN=Microsoft SharePoint Products), puis cliquez sur Proprits.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-10 Installation et configuration de SharePoint Server 2013

9.

Dans l'onglet Scurit, cliquez sur Ajouter.

10. Dans la zone Slectionner les utilisateurs, les ordinateurs les comptes de service ou les groupes, ajoutez les utilisateurs enregistrer dans ce conteneur, puis cliquez sur OK. Mthode conseille : Si un utilisateur qui ne dispose pas d'accs en criture pour ce conteneur installe SharePoint Server 2013, aucune nouvelle entre ne sera cre. Par consquent, il est vivement conseill d'accorder des droits d'accs en criture tous les utilisateurs authentifis afin que vous puissiez suivre tous les objets. 11. Dans la zone Noms de groupes ou dutilisateurs, slectionnez les noms que vous avez prcdemment ajouts, puis dans la zone Autorisations, cliquez sur Avanc.

12. Dans la zone Entres dautorisations, slectionnez les noms que vous avez prcdemment ajouts, puis cliquez sur Modifier. 13. Dans la bote de dialogue Entre dautorisation pour Microsoft SharePoint Products, dans la zone Autorisations, activez la case cocher Autoriser en regard de Crer des objets ServiceConnectionPoint, puis cliquez sur OK. 14. Cliquez sur OK deux reprises. 15. Fermez l'diteur ADSI Edit.

Blocage des installations de SharePoint 2013

Afin d'empcher les utilisateurs d'installer SharePoint Server 2013, vous pouvez ajouter la cl de Registre suivante manuellement ou l'aide de la stratgie de groupe : HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\15.0\ SharePoint\DWORD DisableInstall Pour bloquer les installations, affectez DWORD DisableInstall la valeur 1. Aprs avoir dfini cette cl de Registre, si un utilisateur tente d'installer SharePoint Server 2013, le message d'erreur suivant s'affiche : Linstallation de ce produit nest pas autorise sur cet ordinateur. Pour plus d'informations, contactez l'administrateur rseau.

Installation des modules linguistiques


Si vous travaillez dans un environnement prenant en charge plusieurs langues, vous devez installer les modules linguistiques pour SharePoint Server 2013. Les modules linguistiques se composent de modles de sites spcifiques la langue que vous installez sur les serveurs Web et les serveurs d'applications de votre batterie. Plusieurs modules linguistiques peuvent tre installs sur le mme serveur.

Solutions principales de Microsoft SharePoint Server 2013 5-11

Vous pouvez utiliser les modules linguistiques pour crer des dploiements multilingues SharePoint 2013 sans devoir effectuer des installations SharePoint 2013 distinctes. Les modules linguistiques sont utiles dans les organisations multinationales o une batterie de serveurs SharePoint 2013 peut prendre en charge des utilisateurs issus de diffrents pays qui doivent accder des sites Web disponibles dans plusieurs langues. Lorsque vous crez un site Web, vous pouvez slectionner la langue dans laquelle le nouveau site sera prsent une fois que vous aurez dploy les modules linguistiques requis. Un module linguistique apporte des modifications aux lments sur un site, comme les barres d'outils, les zones de navigation, les boutons, et les options de menu et de liste. Remarque : Aprs avoir cr un site dans une langue spcifique, vous ne pouvez pas modifier la langue du site.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Installation du module linguistique


Les modules linguistiques doivent tre tlchargs dans le Centre de tlchargement Microsoft avant d'tre installs sur vos serveurs. Remarque : L'application d'un module linguistique ne modifie pas la langue du produit SharePoint 2013 install, ni la langue de ses fonctions d'administration. Vous devez tlcharger un module linguistique pour chaque langue que vous souhaitez prendre en charge avec SharePoint. Il n'existe pas de package contenant tous les modules linguistiques. Mthode conseille : Les fichiers tlchargs pour les diffrentes langues peuvent porter le mme nom. Si cette situation se prsente, renommez les fichiers tlchargs ou enregistrez-les dans des dossiers spars afin de ne pas craser malencontreusement un module linguistique prcdemment tlcharg.

Fichiers de langue

Avant d'installer des modules linguistiques SharePoint 2013, vous devez vrifier que les fichiers de langue pour le systme d'exploitation Windows ont t installs. Windows inclut des fichiers de langue pour de nombreuses langues dans sa configuration par dfaut. Toutefois, si les langues que vous prenez en charge sont incluses dans la liste ci-aprs, vous devez installer manuellement les fichiers de langue Windows : Langues d'Extrme-Orient notamment le chinois, le japonais et le coren Langues script complexe et s'crivant de droite gauche notamment l'arabe, l'armnien, le gorgien, l'hbreu, les langues indiennes, le tha et le vietnamien

Vous pouvez installer des fichiers de langue Windows en utilisant les applications Horloge, Langue et Paramtres rgionaux dans le Panneau de configuration.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-12 Installation et configuration de SharePoint Server 2013

Pour installer un module linguistique pour SharePoint 2013 et excuter l'Assistant Configuration des produits SharePoint : 1. 2. 3. Ouvrez une session en tant qu'utilisateur d'installation. Dans le dossier de tlchargement du module linguistique, double-cliquez sur le fichier excutable, par exemple sharepointlanguagepack.exe. Dans la page Lire les termes du contrat de licence logiciel Microsoft, prenez connaissance des termes du contrat, activez la case cocher J'accepte les termes de ce contrat, puis cliquez sur Continuer. L'Assistant de configuration excute et installe le module linguistique. 4. Vrifiez que la case cocher est slectionne pour excuter l'Assistant Configuration des produits SharePoint maintenant, puis cliquez sur Fermer.

Remarque : Si vous ne rexcutez pas l'Assistant Configuration des produits SharePoint aprs avoir install un module linguistique, le module linguistique ne sera pas install correctement. 5. 6. Dans la page Bienvenue dans les produits SharePoint, cliquez sur Suivant. Dans la bote de dialogue Assistant Configuration des produits SharePoint, cliquez sur Oui dans le message indiquant que certains services devront peut-tre tre redmarrs pendant la configuration. Dans la page Configuration russie, cliquez sur Terminer.

7.

Remarque : Une fois que vous avez install un nouveau module linguistique et que vous rexcutez l'Assistant Configuration des produits SharePoint, vous devez dsactiver puis ractiver toutes les fonctionnalits spcifiques la langue avant d'utiliser le nouveau module linguistique.

Dsinstallation des modules linguistiques

Les modules linguistiques peuvent tre dsinstalls via le Panneau de configuration. Lorsque vous supprimez un module linguistique, le modle de site spcifique la langue est supprim du serveur sur lequel il est install. Par consquent, si plusieurs sites utilisent ce modle de site spcifique cette langue, ils ne seront plus utilisables, et les utilisateurs recevront une page d'erreur de serveur interne quand ils essaieront d'accder un de ces sites. Si vous dcidez de dsinstaller SharePoint 2013, vous devez d'abord dsinstaller tous les modules linguistiques avant de dsinstaller SharePoint 2013. Pour dsinstaller un module linguistique : 1. 2. Sur l'cran Accueil, cliquez sur Panneau de configuration. Sous Programmes, cliquez sur Dsinstaller un programme.

Solutions principales de Microsoft SharePoint Server 2013 5-13

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

3. 4. 5. 6.

Dans la liste des programmes actuellement installs, slectionnez le module linguistique que vous souhaitez dsinstaller, puis cliquez sur Dsinstaller. Cliquez sur Oui pour confirmer que vous souhaitez supprimer le programme. Dans la page Avertissement, cliquez sur OK.

Dans la bote de dialogue vous informant que le module linguistique a t correctement dsinstall, cliquez sur Fermer.

Remarque : Vous ne pouvez pas supprimer le module linguistique pour la mme version de SharePoint installe sur le serveur.

Topologies d'installation
SharePoint 2013 peut tre install sur un ou plusieurs serveurs et dans diffrentes topologies, chacune avec ses propres caractristiques et configurations requises.

Installation de SharePoint 2013 sur un serveur unique avec une base de donnes intgre
Si vous vous contentez d'valuer les fonctionnalits SharePoint 2013 ou si vous souhaitez dployer un nombre rduit de sites Web et limiter au minimum la charge d'administration, l'installation de SharePoint 2013 sur un seul serveur avec une base de donnes SQL Server Express intgre est la meilleure solution.

Lorsque vous installez SharePoint 2013 dans ce scnario avec les paramtres par dfaut, le processus d'installation installe SharePoint 2013 et SQL Server 2008 R2 SP1 Express Edition. Lorsque vous utilisez l'Assistant Configuration des produits SharePoint, la base de donnes de configuration et la base de donnes de contenu sont cres pour votre site SharePoint, de mme que votre premire collection de sites et le site Web Administration centrale.

Cependant, il existe certaines mises en garde lorsque vous dployez ce genre de topologie. Par exemple, vous ne pouvez pas utiliser cette topologie pour un environnement de groupe de travail et vous ne pouvez pas le dployer sur un contrleur de domaine. En outre, la base de donnes SQL Server Express ne peut crotre au-del de 10 gigaoctets (Go), et vous ne pouvez pas utiliser la synchronisation des profils utilisateurs. Cette topologie requiert le dploiement d'une batterie de serveurs. Les tapes gnrales de l'installation et de la configuration de SharePoint 2013 sur un serveur unique avec une base de donnes intgre sont les suivantes : 1. 2.

Excutez l'outil de prparation des produits Microsoft SharePoint qui installe tous les programmes prrequis permettant d'utiliser SharePoint 2013.

Excutez le programme d'installation qui installe Microsoft SQL Server 2008 R2 SP1 Express Edition et le produit SharePoint.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-14 Installation et configuration de SharePoint Server 2013

3.

Excutez l'Assistant Configuration des produits SharePoint qui installe et configure la base de donnes de configuration, la base de donnes du contenu, et installe le site Web Administration centrale de SharePoint. Cet assistant cre galement votre premire collection de sites SharePoint. Configurez les paramtres du navigateur. Effectuez les tapes de post-installation.

4. 5.

Documentation supplmentaire : Pour plus d'informations, consultez Installer SharePoint 2013 sur un serveur unique avec une base de donnes intgre l'adresse http://go.microsoft.com/fwlink/?Linkid=299549.

Installation de SharePoint 2013 sur un serveur unique avec SQL Server


L'utilisation de cette topologie pour votre dploiement SharePoint prsente l'avantage d'installer au dpart uniquement SharePoint 2013 et SQL Server sur un serveur unique, mais vous pouvez ultrieurement mettre niveau votre batterie avec une topologie deux ou trois niveaux en ajoutant des serveurs la batterie. Ainsi, comme pour le serveur unique avec une topologie de base de donnes intgre, cette topologie est utile dans les environnements d'valuation ou de production de petite taille. Cependant, la diffrence du serveur unique avec une topologie de base de donnes intgre, cette topologie peut voluer et devenir une topologie de batterie plus grande et plus complexe. Les tapes gnrales de l'installation et de la configuration de SharePoint 2013 sur un serveur unique avec SQL Server sont les suivantes : 1. 2. 3. Excutez l'outil de prparation des produits Microsoft SharePoint qui installe tous les programmes prrequis pour SharePoint 2013. Excutez le programme d'installation qui installe les fichiers binaires, configure les autorisations de scurit et modifie les paramtres du Registre pour SharePoint 2013.

Excutez l'Assistant Configuration des produits SharePoint qui installe et configure la base de donnes de configuration, installe et configure la base de donnes de contenu, et installe le site Web Administration centrale de SharePoint. Configurez les paramtres du navigateur. Configurez la batterie en suivant l'une des deux mthodes suivantes : o Excutez l'Assistant Configuration de batterie de serveurs qui configure la batterie de serveurs, cre la premire collection de sites et slectionne les services utiliser dans la batterie de serveurs. Configurez manuellement les paramtres de la batterie de serveurs sur le site Administration centrale ou avec Windows PowerShell. Pour plus d'informations, consultez Assistant Configuration de batterie de serveurs ou configuration manuelle de la batterie de serveurs plus loin dans cette leon.

4. 5.

6.

Effectuez les tapes de post-installation.

Documentation supplmentaire : Pour plus d'informations, consultez Installer SharePoint 2013 sur un serveur unique avec SQL Server l'adresse http://go.microsoft.com/fwlink/?Linkid=299549.

Solutions principales de Microsoft SharePoint Server 2013 5-15

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Installation de SharePoint 2013 sur plusieurs serveurs pour une batterie trois niveaux
Cette topologie trois niveaux devient la base du dploiement de solutions de batterie de serveurs SharePoint plus complexes. En rgle gnrale, vous sparez les batteries comportant au moins trois serveurs en trois niveaux, selon les rles serveur, comme suit : Couche Web. Contient des serveurs qui disposent du rle du serveur d'applications Web. En gnral, les serveurs de ce type sont appels serveurs Web frontaux. Il s'agit des serveurs qui sont responsables de la transmission de contenu aux utilisateurs finaux via des services Web et des pages Web SharePoint. Ces serveurs peuvent galement tre configurs pour hberger des composants de requte ddis.

Couche Application. Contient les serveurs auxquels le rle de serveur d'analyse de recherche ou de serveur de requte de recherche est affect, et les serveurs hbergeant les applications de service de la batterie. Les serveurs de cette couche hbergent des services tels que les composants d'analyse et de requte et tous les autres services de batterie qui ont besoin de ressources spcifiques ou doivent tre isols de la couche Web.

Couche base de donnes. Contient les serveurs qui hbergent les instances SQL Server de la batterie. Les serveurs de cette couche hbergent les bases de donnes de la batterie dans SQL Server. Vous pouvez tendre davantage cette couche en ajoutant d'autres serveurs de base de donnes pour fournir une certaine forme de haute disponibilit, par exemple la mise en miroir des bases de donnes ou le clustering de basculement.

Chaque configuration de batterie de serveurs est unique. Vous devez prendre en compte les exigences spcifiques, les ressources et les contraintes de l'organisation pour concevoir la topologie pour votre batterie de serveurs SharePoint 2013. Le graphique suivant illustre une batterie de serveurs SharePoint classique trois niveaux.

FIGURE 5.1 :BATTERIE DE SERVEURS SHAREPOINT TROIS NIVEAUX

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-16 Installation et configuration de SharePoint Server 2013

Les tches gnrales de la topologie de dploiement SharePoint 2013 trois niveaux sont les suivantes : 1. 2. 3. 4. 5. 6. 7. Vrifiez que vous avez effectu toutes les tches de planification et de prparation, comme la vrification des configurations logicielles et matrielles minimum requises. Installez les mises jour logicielles requises sur tous les serveurs qui feront partie de la batterie. Installez les lments prrequis pour SharePoint 2013 sur les serveurs dans les couches des applications et Web. Installez SharePoint 2013 sur le serveur d'applications et les serveurs Web. Crez et configurez la batterie de serveurs SharePoint. Fournissez les services. Effectuez les tches post-dploiement, si ncessaire.

Documentation supplmentaire : Pour plus d'informations, consultez Installer SharePoint 2013 sur plusieurs serveurs pour une batterie de serveurs trois niveaux l'adresse http://go.microsoft.com/fwlink/?Linkid=299550.

Assistant Configuration de batterie de serveurs ou configuration manuelle de la batterie de serveurs


la fin de l'installation et de la configuration initiale de SharePoint 2013 et une fois que vous avez cr le site Web Administration centrale de SharePoint, vous tes prt crer votre batterie de serveurs et vos sites, et slectionner des services. Ces tapes peuvent tre effectues l'aide de l'Assistant Configuration de batterie de serveurs ou vous pouvez effectuer ces tches manuellement. Lorsque vous ouvrez pour la premire fois Administration centrale, vous tes invit excuter l'Assistant Configuration de batterie de serveurs.

Utilisation de l'Assistant Configuration de batterie de serveurs

L'Assistant Configuration de batterie de serveurs est un outil de SharePoint 2013 conu pour vous aider excuter certaines des tches courantes ncessaires pour mettre en place le premier site SharePoint de votre batterie, ainsi que les services dont il a besoin pour fournir du contenu et des fonctionnalits aux utilisateurs finaux. Il est mis la disposition des administrateurs de batterie de serveurs sur le site Web Administration centrale de SharePoint.

Solutions principales de Microsoft SharePoint Server 2013 5-17

Utiliser l'Assistant Configuration de batterie de serveurs pour configurer votre batterie offre un avantage rel. Il s'agit d'un processus automatis simple qui utilise une interface utilisateur graphique intuitive. Par consquent, vous n'avez pas besoin d'utiliser d'autres outils tels que le site Web Administration centrale et les applets de commande Windows PowerShell. En revanche, lorsque vous utilisez l'assistant, vous contrlez moins bien les tches dans le processus. L'Assistant Configuration de batterie de serveurs est particulirement bien adapt aux situations dans lesquelles vous configurez une batterie de serveurs SharePoint pour les tests, la formation ou le dveloppement en l'absence de spcifications pour la personnalisation des batteries ou des services.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Tches prises en charge


L'Assistant Configuration de batterie de serveurs excute les tches suivantes : Il configure les applications de service slectionnes pour votre batterie de serveurs, telles que les services de calcul Excel ou l'application de service Mtadonnes gres.

Il installe des comptes grs pour ces applications de service, en permettant SharePoint de grer directement les mots de passe des comptes sans aucune intervention de l'administrateur. Il cre la premire application Web de contenu de votre batterie de serveurs.

Tches non prises en charge


L'Assistant Configuration de batterie de serveurs n'effectue pas les tches suivantes : Il n'effectue pas de configurations affines ; les applications de service et les applications Web cres par l'Assistant Configuration de batterie de serveurs ncessitent encore des oprations d'administration et de configuration supplmentaires avant d'tre totalement fonctionnelles. Il ne vous permet pas de spcifier des comptes de service pour certaines applications de service. Il n'effectue pas les tches de l'Assistant Configuration des produits et technologies SharePoint. L'Assistant Configuration de batterie de serveurs configure les composants et les services de la batterie, alors que l'Assistant Configuration des produits et technologies SharePoint 2013 est responsable de la cration et la mise jour de la batterie proprement dite.

Pour excuter l'Assistant Configuration de batterie de serveurs : 1. 2. 3. Ouvrez le site Web Administration centrale, puis cliquez sur Assistants de configuration. Sous Configuration de la batterie, cliquez sur Excuter lAssistant Configuration de batterie de serveurs.

Dans la page Contribuer lamlioration de SharePoint, cliquez sur l'une des options suivantes, puis cliquez sur OK : o o Oui, jaccepte de participer (recommand). Non, je ne souhaite pas participer.

4.

Dans la page Bienvenue, en regard de Oui, aidez-moi configurer ma batterie de serveurs laide de cet Assistant., cliquez sur Dmarrer lAssistant.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-18 Installation et configuration de SharePoint Server 2013

5.

Dans la page Services, dans la section Comptes de service, cliquez sur l'option de compte de service que vous souhaitez utiliser pour configurer vos services.

Mthode conseille : Le compte utilis pour excuter l'installation SharePoint doit tre diffrent de celui utilis pour configurer vos applications de service dans l'Assistant Configuration de batterie de serveurs. Par exemple, vous pouvez dcider d'utiliser un compte spcifiquement cr pour le service d'application SharePoint pour cette partie du processus. 6. Dans la section Services, examinez la liste des services qui seront utiliss dans votre batterie de serveurs, dsactivez les cases cocher des services que vous ne souhaitez pas crer avec l'Assistant Configuration de batterie de serveurs, puis cliquez sur Suivant. Les applications de service de la batterie de serveurs sont cres et dmarres. L'opration peut prendre plusieurs minutes. Vous pouvez ventuellement ouvrir SQL Server Management Studio pour suivre la progression de la cration de la base de donnes de l'application de service. Mthode conseille : Excutez certaines applications de service sous leur propre compte de service, comme les services Excel ou l'application de service de profil utilisateur. Dans ce cas, vous devez dsactiver les cases cocher de ces services dans l'Assistant Configuration de batterie de serveurs, et crer et configurer des comptes de service spcifiques pour ces applications de service sur le site Administration centrale ou avec Windows PowerShell. 7. 8. 9. Une fois la configuration termine, la page Crer une collection de sites s'affiche dans l'Assistant. Dans la section Titre et description, dans la zone Title, saisissez le nom de votre nouveau site. ventuellement, dans la zone Description, entrez une description du contenu du site.

10. Dans la section Adresse du site web, slectionnez un chemin d'accs d'URL pour le site.

11. Dans la section Slection du modle, dans la liste Slectionner un modle, slectionnez le modle que vous souhaitez utiliser pour le site de niveau suprieur dans la collection de sites, par exemple Site d'quipe, puis cliquez sur OK. 12. Ensuite, le message Dsol de vous avoir fait attendre s'affiche et quand le processus est termin, dans la page Cette page est la dernire de l'Assistant Configuration de batterie de serveurs., cliquez sur Terminer.

Excution de la configuration manuelle de la batterie de serveurs

Configurer manuellement votre batterie de serveurs au lieu d'utiliser l'assistant prsente l'avantage principal d'avoir un meilleur contrle. Parfois vous pouvez tre amen utiliser une combinaison des deux mthodes. Par exemple, si vous avez dslectionn certaines applications de service dans l'Assistant Configuration de batterie de serveurs, vous pouvez configurer manuellement ces applications de service pour utiliser un compte de service cr spcifiquement par la suite sur le site Administration centrale ou avec les applets de commande Windows PowerShell. Mthode conseille : Dans la plupart des environnements de production, les exigences mtier imposent des conceptions de topologie et une configuration de batterie de serveurs qui sont diffrentes des valeurs par dfaut prtes l'emploi de SharePoint. Par consquent, il est gnralement recommand de configurer manuellement la batterie de serveurs dans un environnement de production.

Solutions principales de Microsoft SharePoint Server 2013 5-19

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Atelier pratique A : Dploiement et configuration de SharePoint Server 2013 - 1re partie


Scnario

L'quipe informatique chez Contoso a cr une batterie de serveurs pour un dploiement initial de SharePoint Server 2013. La batterie de serveurs se compose de quatre serveurs : un contrleur de domaine, un dploiement SQL Server 2012, un serveur Office Web Apps 2013 et un serveur SharePoint 2013. Votre quipe a configur le domaine et install SQL Server 2012, SharePoint Server 2013 et Office Web Apps Server 2013. Cependant, l'quipe n'a configur aucun de ces produits. Votre rle consiste mettre en service la batterie de serveurs SharePoint 2013 et effectuer certaines tches de configuration au niveau de la batterie. Pour commencer, vous devez effectuer certaines tches de prconfiguration, telles que la configuration d'un alias pour le serveur de base de donnes et la cration d'un compte de batterie de serveurs que SharePoint utilisera pour se connecter au serveur de base de donnes. Vous utiliserez ensuite l'Assistant Configuration des produits SharePoint pour mettre en service la batterie de serveurs SharePoint.

Objectifs
Mettre en service une batterie de serveurs SharePoint 2013.

Configuration de l'atelier pratique


Dure approximative : 20 minutes Ordinateurs virtuels : 22331B-NYC-DC-05, 22331B-NYC-DB-05, 22331B-NYC-SP-05, 22331B-NYC-OWA-05 Nom d'utilisateur : administrateur@contoso.com Mot de passe : Pa$$w0rd

Dans cet atelier pratique, vous raliserez la configuration initiale d'une batterie de serveurs SharePoint 2013. Vous allez crer des comptes d'utilisateurs pour la batterie de serveurs et des alias SQL Server. Ces alias peuvent aider en cas de rcupration d'urgence, car ils vous permettent de rediriger les demandes SQL Server vers un nouveau serveur sans modifier la configuration SharePoint.

Enfin, vous allez excuter l'Assistant Configuration des produits SharePoint pour configurer la batterie. Cela cre les bases de donnes initiales et le site Web Administration centrale.

Exercice 1 : Mise en service d'une batterie de serveurs SharePoint 2013


Scnario

Dans cet exercice, vous allez mettre en service une batterie de serveurs SharePoint 2013. La batterie de serveurs comprend quatre serveurs, un contrleur de domaine, un serveur de base de donnes, un serveur Web et un serveur d'applications Office Web Apps. Dans cet exercice, vous raliserez la configuration de base. Vous ne configurerez pas l'intgration Office Web Apps Server dans cet exercice. Vous allez crer des comptes de batteries de serveurs sur le contrleur de domaine et vous allez crer des alias SQL Server. Vous utiliserez ensuite l'Assistant Configuration des produits SharePoint pour terminer la configuration initiale de SharePoint.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-20 Installation et configuration de SharePoint Server 2013

Les tches principales de cet exercice sont les suivantes : 1. 2. 3. 4. Cration d'un compte de batterie de serveurs dans Active Directory. Activation de la connectivit TCP/IP dans SQL Server. Crez un alias SQL Server sur SharePoint 2013 Server. Excuter l'Assistant Configuration des produits SharePoint.

Tche 1 : Cration d'un compte de batterie de serveurs dans Active Directory


Dmarrez l'ordinateur virtuel 22331B-NYC-DC-05. Attendez que l'ordinateur virtuel affiche l'cran d'ouverture de session, puis patientez encore cinq minutes avant de passer l'tape suivante. Dmarrez l'ordinateur virtuel 22331B-NYC-DB-05. Attendez que l'ordinateur virtuel affiche l'cran d'ouverture de session avant de continuer. Dmarrez l'ordinateur virtuel 22331B-NYC-SP-05. Attendez que l'ordinateur virtuel affiche l'cran d'ouverture de session avant de continuer.

Dmarrez l'ordinateur virtuel 22331B-NYC-OWA-05. Attendez que l'ordinateur virtuel affiche l'cran d'ouverture de session avant de continuer.

Connectez-vous sur l'ordinateur virtuel 22331B-NYC-DC-05 en tant que CONTOSO\Administrateur, avec le mot de passe Pa$$w0rd. Dmarrez le Centre dadministration Active Directory. Crez un utilisateur avec les informations suivantes. Nom complet Ouverture de session de l'utilisateur principal Connexion de nom de compte SAM Mot de passe Le mot de passe n'expire jamais L'utilisateur peut changer de mot de passe Batterie de serveurs SharePoint SPFarm@contoso.com contoso\SPFarm Pa$$w0rd Slectionn Slectionn

Tche 2 : Activation de la connectivit TCP/IP dans SQL Server


Connectez-vous sur l'ordinateur virtuel 22331B-NYC-DB-05 en tant que CONTOSO\Administrateur, avec le mot de passe Pa$$w0rd. Ouvrez le Gestionnaire de configuration SQL Server. Activez TCP/IP pour l'instance de serveur MSSQLSERVER. Redmarrez l'instance de serveur SQL Server (MSSQLSERVER).

Solutions principales de Microsoft SharePoint Server 2013 5-21

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Tche 3 : Crez un alias SQL Server sur SharePoint 2013 Server


Connectez-vous sur l'ordinateur virtuel 22331B-NYC-SP-05 en tant que CONTOSO\Administrateur, avec le mot de passe Pa$$w0rd. Ouvrez l'application cliconfg.exe du dossier C:\Windows\System32. Ajoutez un nouvel alias de serveur nomm ContosoDB qui utilise la bibliothque rseau TCP/IP et se connecte au serveur 22331B-NYC-DB-05. Enregistrez l'alias et fermez l'Utilitaire rseau du client SQL Server. Ouvrez l'application cliconfg.exe dans le dossier C:\Windows\SysWOW64. Ajoutez un nouvel alias de serveur nomm ContosoDB qui utilise la bibliothque rseau TCP/IP et se connecte au serveur NYC-DB1. Enregistrez l'alias et fermez l'Utilitaire rseau du client SQL Server.

Tche 4 : Excuter l'Assistant Configuration des produits SharePoint

Sur l'ordinateur virtuel 22331B-NYC-SP-05, excutez l'Assistant Configuration des produits SharePoint et spcifiez les paramtres de configuration suivants. Batterie de serveurs Serveur de base de donnes Nom de la base de donnes Nom d'utilisateur d'un compte d'accs aux bases de donnes Mot de passe du compte d'accs aux bases de donnes Phrase secrte de la batterie de serveurs Numro du port de l'application Web Administration centrale Fournisseur d'authentification de l'application Web Administration centrale Nouvelle batterie de serveurs ContosoDB SharePoint_Config CONTOSO\SPFarm

Pa$$w0rd

Pa$$w0rd 50000

NTLM

Vrifiez que vous pouvez accder au site Web Administration centrale, mais n'excutez pas l'Assistant Configuration de batterie de serveurs (slectionnez l'option de configuration manuelle).

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-22 Installation et configuration de SharePoint Server 2013

Leon 2

Installation et configuration l'aide de scripts


Une entreprise peut rduire la dure de dploiement d'un serveur SharePoint en contrlant les tapes d'installation par scripts. L'utilisation de scripts garantit galement une configuration applique de manire cohrente, ce qui rduit les risques d'erreur et d'chec. Cette procdure est galement requise pour automatiser la mise en service de SharePoint 2013. Dans cette leon, vous allez apprendre excuter une installation et une configuration scriptes de SharePoint 2013. Vous apprendrez galement insrer les mises jour cumulatives et Service Packs pour SharePoint 2013.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Effectuer une installation scripte de SharePoint 2013. Excuter la configuration scripte de SharePoint 2013. Comprendre et implmenter l'intgration des correctifs pour SharePoint 2013.

Excution d'une installation scripte de SharePoint 2013


Vous pouvez raliser l'installation l'aide de scripts des binaires SharePoint en spcifiant des paramtres d'installation dans un fichier XML (Extensible Markup Language). Le nom par dfaut attribu ce fichier est Config.xml. Microsoft fournit des fichiers exemples Config.xml dans la distribution SharePoint. Vous pouvez simplement modifier ces fichiers pour les adapter votre environnement. Dans la plupart des cas, il vous suffit de supprimer les balises de commentaire (<!-- et -->) et d'entrer un ID de produit valide.

Par exemple, le fichier Config.xml suivant installe un serveur SharePoint l'aide de l'option d'installation Batterie de serveurs et du type de serveur Complet.
<Configuration> <Package Id="sts"> <Setting Id="LAUNCHEDFROMSETUPSTS" Value="Yes"/> </Package> <Package Id="spswfe"> <Setting Id="SETUPCALLED" Value="1"/> </Package> <Logging Type="verbose" Path="%temp%" Template="SharePoint Server Setup(*).log"/> <PIDKEY Value="XXXXX-XXXXX-XXXXX-XXXXX-XXXXX" /> <Display Level="none" CompletionNotice="no" /> <Setting Id="SERVERROLE" Value="APPLICATION"/> <Setting Id="USINGUIINSTALLMODE" Value="0"/> <Setting Id="SETUP_REBOOT" Value="Never" /> <Setting Id="SETUPTYPE" Value="CLEAN_INSTALL"/> </Configuration>

Solutions principales de Microsoft SharePoint Server 2013 5-23

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Les exemples de fichiers Config.xml suivants sont disponibles dans le dossier Fichiers dans la distribution SharePoint. Fichier de configuration Setup\Config.xml SetupFarm\Config.xml SetupFarmSilent\Config.xml SetupFarmUpgrade\Config.xml SetupSilent\Config.xml SetupSingleUpgrade\Config.xml Description Installation d'un serveur autonome l'aide de Microsoft SQL Server 2008 R2 Express Edition Installation d'une batterie de serveurs Installation d'une batterie de serveurs en mode silencieux Mise niveau sur place d'une batterie de serveurs existante Installation d'un serveur autonome l'aide de SQL Server 2008 R2 Express Edition en mode silencieux Mise niveau sur place d'une installation serveur unique existante

Excution d'une configuration scripte de SharePoint 2013


Vous pouvez utiliser les applets de commande Windows PowerShell pour effectuer une configuration scripte de votre batterie de serveurs SharePoint 2013. Ces applets de commande peuvent galement tre utilises dans un script Windows PowerShell pour fournir un processus de configuration automatis des batteries. Les applets de commande que vous utilisez pour configurer votre batterie de serveurs varient selon que vous procdez une installation sur un serveur autonome, sur le premier serveur d'une batterie ou sur un serveur supplmentaire ajout une batterie de serveurs.

Configuration de SharePoint Server 2013 sur un seul serveur


Dans des dploiements de serveurs autonomes, utilisez l'applet de commande Windows PowerShell New-SharePointFarm pour configurer la batterie. Ce processus est galement utilis pour crer le premier serveur dans une batterie plusieurs serveurs. Pour configurer SharePoint Server 2013 sur un serveur autonome, procdez comme suit : 1. 2. Connectez-vous en utilisant le compte d'utilisateur d'installation. Sur l'cran Accueil, tapez sharepoint, puis cliquez sur SharePoint 2013 Management Shell.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-24 Installation et configuration de SharePoint Server 2013

3.

l'invite de commande de Windows PowerShell, tapez la commende suivante :

New-SharePointFarm -DatabaseServer <Chane> -DatabaseAccessAccount <Identification> FarmName <Chane>

O : o o o <Chane> est le nom du serveur de base de donnes, par exemple, SQLSRV01 . <Identification> est le DOMAINE\mot de passe du compte d'utilisateur effectuant l'installation obtenu l'aide de la commande (Get-Credential DOMAIN\username). <Chane> est le nom de la batterie, par exemple, MABATTERIE .

Configuration de SharePoint 2013 dans une batterie

Dans un environnement de batterie de serveurs SharePoint 2013, vous pouvez ajouter un serveur une batterie existante avec l'applet de commande Windows PowerShell Connect-SPConfigurationDatabase. Pour ajouter un nouveau serveur SharePoint 2013 la batterie de serveurs l'aide de Windows PowerShell, procdez comme suit : 1. Vrifiez que vous utilisez un compte qui dispose des appartenances suivantes : o o o 2. 3. Rle serveur fixe securityadmin sur l'instance SQL Server Rle de base de donnes fixe db_owner sur toutes les bases de donnes qui doivent tre mises jour Groupe Administrateurs sur le serveur sur lequel vous excutez les applets de commande Windows PowerShell

Sur l'cran Accueil, tapez sharepoint, puis cliquez sur SharePoint 2013 Management Shell. l'invite de commandes Windows PowerShell, tapez la commande suivante pour connecter le serveur une base de donnes de configuration :
Connect-SPConfigurationDatabase -DatabaseServer "<$DatabaseServer>" -DatabaseName "<$RunSettings.ConfigurationDatabaseName>" -Passphrase "<$Passphrase>"

O : o o o 4. <$DatabaseServer> est le nom du serveur qui hberge la base de donnes de configuration.

<$RunSettings.ConfigurationDatabaseName> est le nom de la base de donnes de configuration. <$Passphrase> est la phrase secrte pour la batterie de serveurs.

l'invite de commandes Windows PowerShell, tapez la commande suivante pour installer les collections de fichiers d'aide :
Install-SPHelpCollection -All

Solutions principales de Microsoft SharePoint Server 2013 5-25

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5.

l'invite de commandes Windows PowerShell, tapez la commande suivante pour installer le module Security Resource pour SharePoint 2013 :
Initialize-SPResourceSecurity

6.

l'invite de commandes Windows PowerShell, tapez la commande suivante pour installer les services de base :
Install-SPService

7.

l'invite de commandes Windows PowerShell, tapez la commande suivante pour installer toutes les fonctionnalits :
Install-SPFeature AllExistingFeatures

8.

l'invite de commandes Windows PowerShell, tapez la commande suivante pour installer le contenu de l'application :
Install-SPApplicationContent

9.

l'invite de commandes Windows PowerShell, tapez la commande suivante pour obtenir la liste des serveurs de la batterie :
Get-SPFarm | select Servers

Processus d'intgration ( slipstreaming ) des correctifs

Comme pour la plupart des autres produits serveur, des correctifs doivent tre appliqus de temps en temps SharePoint 2013 pour le tenir jour et corriger les bogues. Le processus pour tenir jour ces serveurs peut tre relativement complexe, mais Microsoft offre une fonctionnalit d' intgration qui peut vous faire gagner beaucoup de temps et engendrer moins de travail administratif lorsque vous installez SharePoint pour la premire fois. Le processus d'intgration ( slipstreaming ) est le processus qui permet d'ajouter des mises jour cumulatives, ou des correctifs, et des Service Packs l'installation d'un produit, tel que SharePoint 2013. Lorsque vous intgrez une mise jour ou un Service Pack, vous n'avez pas besoin d'effectuer d'autres tapes ; le processus d'installation du produit les installe automatiquement dans le cadre de la routine d'installation. Par exemple, quand vous installez SharePoint 2013, les correctifs sont automatiquement appliqus jusqu'au dernier Service Pack et jusqu'au dernier niveau de mise jour cumulative. Si vous n'utilisez pas ce processus d'intgration avec votre installation, vous serez amen excuter la routine d'installation normale, puis installer le dernier Service Pack, puis la dernire mise jour cumulative. Vous pouvez installer simultanment les Service Packs et mises jour cumulatives par intgration, condition de respecter l'ordre appropri des versions.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-26 Installation et configuration de SharePoint Server 2013

Processus d'intgration ( slipstreaming )


Effectuez les tapes suivantes pour lancer le processus d'intgration pour SharePoint 2013 : 1. 2. 3. 4. 5. Crez un dossier de programmes d'installation sur votre disque local. Tlchargez les derniers fichiers excutables de mises jour cumulatives et de Service Pack dans le dossier des programmes d'installation.

Crez un sous-rpertoire dans le dossier des programmes d'installation nomm, par exemple, SP2013. Dcompressez ou copiez vos fichiers d'installation SharePoint 2013 dans le dossier SP2013. Dans le dossier SP2013\Updates, ouvrez le fichier Lisez-moi. Notez que ce fichier vous informe des derniers correctifs placs dans ce dossier qui seront appliqus pendant le processus initial d'installation. Fermez le fichier Lisez-moi. Ouvrez une invite de commandes et dcompressez le fichier excutable Service Pack dans le dossier SP2013\Updates. Exemple : servicepack.exe /extract: .\SP2013\Updates servicepack.exe tant le nom du fichier excutable Service Pack.

6. 7.

8. 9.

Dans la bote de dialogue du Service Pack, cliquez sur Continuer pour accepter les termes du contrat de licence. Cliquez sur OK une fois l'installation termine.

10. Le dossier SP2013\Updates contient maintenant un plus grand nombre de fichiers, notamment un fichier XML et un fichier MSP pour chaque correctif logiciel. 11. l'invite de commandes, dcompressez la dernire mise jour cumulative dans le dossier SP2013\Updates. Exemple : cumulativeupdate.exe /extract: .\SP2013\Updates cumulativeupdate.exe tant le nom du fichier excutable de la dernire mise jour cumulative. 12. Dans la bote de dialogue du correctif logiciel, cliquez sur Continuer pour accepter les termes du contrat de licence. 13. Cliquez sur OK une fois l'installation termine. 14. Le processus d'intgration ( slipstreaming ) est maintenant termin, et les tapes suivantes consistent installer les logiciels prrequis de SharePoint 2013, puis SharePoint 2013 en excutant le fichier Setup.exe dans le dossier SP2013. Pendant l'installation, vous remarquerez que le programme d'installation passera beaucoup plus le temps que d'habitude sur la section Application des mises jour .

Solutions principales de Microsoft SharePoint Server 2013 5-27

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Vrification des mises jour installes Pour vrifier que vos mises jour ont t installes correctement, procdez comme suit : 1. 2. 3.

Sur l'cran Accueil, tapez sharepoint, puis cliquez sur Administration centrale de SharePoint 2013. Dans Administration centrale, dans la section Mise niveau et migration, cliquez sur Vrifier ltat dinstallation du produit et du correctif.

La liste rpertorie tous les composants de produits de SharePoint 2013 et tous les correctifs appliqus, avec leurs numros de version.

Remarque : Un correctif logiciel install fournit galement un lien vers le correctif. Cela permet de connatre son origine pour obtenir des mises jour pour d'autres serveurs que vous souhaitez ajouter ultrieurement votre batterie de serveurs.

Processus d'intgration ( slipstreaming ) des modules linguistiques et Office Web Apps

Les modules linguistiques ne peuvent pas tre intgrs dans l'installation SharePoint, mais vous pouvez intgrer les derniers correctifs des modules linguistiques la procdure d'installation. De mme, vous ne pouvez pas intgrer Office Web Apps dans l'installation SharePoint, mais vous pouvez intgrer les correctifs d'Office Web Apps dans la procdure d'installation d'Office Web Apps.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-28 Installation et configuration de SharePoint Server 2013

Leon 3

Configuration des paramtres de la batterie de serveurs SharePoint 2013


Aprs avoir install SharePoint 2013, vous devez configurer plusieurs paramtres supplmentaires pour activer les fonctionnalits cls dans votre batterie de serveurs.

Dans cette leon, vous allez apprendre configurer la plupart de ces paramtres de batterie de serveurs dans SharePoint 2013.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Configurer les paramtres de messagerie entrants et sortants pour SharePoint 2013. Configurer les comptes mobiles pour SharePoint 2013. Configurer la gestion de flux de travail pour SharePoint 2013. Comprendre et configurer l'intgration Office Web Apps avec SharePoint 2013.

Configuration du courrier lectronique entrant


tant donne l'importance d'un systme de messagerie lectronique dans la plupart des organisations, l'une des premires oprations raliser aprs l'installation de SharePoint 2013 est de configurer votre batterie de serveurs pour autoriser la messagerie lectronique entrante et sortante. Lorsque vous activez le courrier lectronique entrant sur les sites SharePoint, ces derniers peuvent commencer recevoir des messages lectroniques et recevoir galement des pices jointes dans les bibliothques et les listes.

Installation du service SMTP


La premire tape de la configuration du courrier lectronique entrant consiste installer la fonctionnalit du service SMTP sur votre serveur SharePoint 2103. Vous installez le service SMTP l'aide de l'outil Assistant Ajout de rles et de fonctionnalits dans le Gestionnaire de serveur. Vous pouvez utiliser le service SMTP de deux manires diffrentes :

Installez le service SMTP sur tous les serveurs Web frontaux pour lesquels vous souhaitez configurer le courrier lectronique entrant. Si le service SMTP est excut sur un serveur qui ne fait pas partie de votre batterie de serveurs SharePoint, vous pouvez crer un dossier de dpt du courrier lectronique sur ce serveur et le spcifier comme emplacement rseau partir duquel SharePoint doit rcuprer les messages lectroniques entrants.

Solutions principales de Microsoft SharePoint Server 2013 5-29

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Pour installer le service SMTP, procdez comme suit : 1. 2. 3. 4. 5. 6. 7. 8. 9. Sur l'cran Accueil, cliquez sur Gestionnaire de serveur. Dans le Gestionnaire de serveur, cliquez sur Ajouter des rles et des fonctionnalits. Dans l'Assistant Ajout de rles et de fonctionnalits, dans la page Avant de commencer, cliquez sur Suivant. Dans la page Slectionner le type d'installation, assurez-vous que l'option Installation base sur un rle ou une fonctionnalit est slectionne, puis cliquez sur Suivant.

Dans la page Slectionner le serveur de destination, vrifiez que votre serveur SharePoint 2013 est slectionn dans le pool de serveurs, puis cliquez sur Suivant. Dans la page Slectionner des rles de serveurs, cliquez sur Suivant. Dans la page Slectionner des fonctionnalits, slectionnez Serveur SMTP. Dans la bote de dialogue Assistant Ajout de rles et de fonctionnalits, cliquez sur Ajouter des fonctionnalits, puis sur Suivant. Dans la page Confirmer les slections d'installation, cliquez sur Installer.

10. Dans la page Progression de linstallation, vrifiez que l'installation s'est acheve avec succs, puis cliquez sur Fermer.

Configuration du service SMTP

Aprs avoir install la fonctionnalit Serveur SMTP, vous devez configurer le serveur pour autoriser la messagerie lectronique entrante du serveur de messagerie du domaine. En configurant les proprits du serveur SMTP, vous pouvez choisir d'accepter le courrier lectronique relay par tous les serveurs, sauf ceux que vous avez exclus explicitement, ou vous pouvez choisir d'accepter uniquement le courrier lectronique relay par des serveurs que vous incluez explicitement. Lorsque vous ajoutez des serveurs la liste d'exclusion ou d'inclusion, vous pouvez ajouter les serveurs individuellement par adresse IP, ou vous pouvez les regrouper par domaine ou sous-rseau. Pour configurer le service SMTP, procdez comme suit : 1. 2. 3. 4. 5. 6. 7. Sur l'cran Accueil, cliquez sur Internet Information Services (IIS) 6.0 Manager.

Dans Gestionnaire des services Internet, dveloppez le nom du serveur qui contient le serveur SMTP configurer. Si le service n'a pas dmarr, cliquez avec le bouton droit sur le serveur virtuel SMTP configurer, puis cliquez sur Dmarrer.

Cliquez avec le bouton droit sur le serveur virtuel SMTP que vous souhaitez configurer, puis cliquez sur Proprits. Sur l'onglet Accs, dans la zone Contrle daccs, cliquez sur Authentification.

Dans la bote de dialogue Authentification, vrifiez que l'option Accs anonyme est slectionne. Cliquez sur OK.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-30 Installation et configuration de SharePoint Server 2013

8.

Sur l'onglet Accs, dans la zone Restrictions de relais, cliquez sur Relais. o o ii. iii. Pour activer le relais de n'importe quel serveur, cliquez sur Tout l'exception de la liste cidessous. Pour accepter les relais d'un ou plusieurs serveurs spcifiques, procdez comme suit : i. Cliquez sur Uniquement la liste ci-dessous.

Cliquez sur Ajouter, puis ajoutez les serveurs un par un par adresse IP, ou dans des groupes l'aide d'un sous-rseau ou d'un domaine. Cliquez sur OK pour fermer la bote de dialogue Ordinateur.

9.

Cliquez sur OK pour fermer la bote de dialogue Restrictions de relais.

10. Cliquez sur OK pour fermer la bote de dialogue Proprits. Aprs la configuration du service, vous devez dfinir le service pour qu'il dmarre automatiquement. Pour dfinir le dmarrage automatique du service SMTP, procdez comme suit : 1. 2. 3. 4. Sur l'cran Accueil, tapez services, puis cliquez sur Services.

Dans Services, cliquez avec le bouton droit sur SMTP (Simple Mail Transfer Protocol), puis cliquez sur Proprits.

Dans la bote de dialogue Proprits SMTP (Simple Mail Transfer Protocol), sous l'onglet Gnral, dans la liste Type de dmarrage, slectionnez Automatique. Cliquez sur OK.

Il existe deux scnarios distincts pour le courrier lectronique entrant : scnario de base et avanc. Ils sont prsents dans les paramtres d'administration de SharePoint 2013 : Un scnario de base dfinit une batterie de serveurs qui contient seulement un serveur unique. Cette mthode est recommande pour les organisations qui n'ont pas de spcification personnalise et qui sont satisfaites des paramtres prts l'emploi. Un scnario avanc dfinit une batterie de serveurs comportant un, ou plus gnralement, plusieurs serveurs qui ont besoin d'un ensemble de paramtres de configuration plus spcifique.

Configuration du courrier lectronique entrant dans un scnario de base


Pour configurer le courrier lectronique entrant dans un scnario de base, procdez comme suit : 1. 2. 3. 4. Sur l'cran Accueil, cliquez avec le bouton droit, puis sur la barre des applications, cliquez sur Toutes les applications. Sur l'cran Applications, faites dfiler l'cran, puis cliquez sur Administration centrale de SharePoint 2013. Dans Administration centrale, cliquez sur Paramtres systme.

Dans la page Paramtres systme, dans la section Courrier lectronique et messages texte (SMS), cliquez sur Configurer les paramtres du courrier entrant.

Solutions principales de Microsoft SharePoint Server 2013 5-31

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5.

Pour autoriser certains sites sur ce serveur recevoir du courrier lectronique, dans la page Paramtres du courrier lectronique entrant, dans la section Activer le courrier entrant, cliquez sur Oui. Slectionnez le mode de paramtres Automatique.

6. 7.

Dans la section Adresse complte du serveur de messagerie entrant, dans la zone Adresse complte du serveur de messagerie, entrez le nom complet du serveur de messagerie lectronique, par exemple, mail.fabrikam.com. Utilisez les paramtres par dfaut de toutes les autres sections, puis cliquez sur OK.

8.

Configuration du courrier lectronique entrant dans un scnario avanc


Vous devez raliser plusieurs tapes supplmentaires de prparation avant de pouvoir configurer le courrier lectronique entrant dans un scnario avanc. Ces tapes supplmentaires dpendent des besoins et de l'environnement, notamment si vous : Utilisez un service de gestion de rpertoire. Avez un serveur Exchange Server dans votre environnement. Prfrez utiliser un dossier de dpt de courrier lectronique externe.

Les tapes de configuration du courrier lectronique entrant dans un scnario avanc sont galement plus complexes que le scnario de base. Documentation supplmentaire : Les tapes de configuration du courrier lectronique dans un scnario avanc sortent du cadre de ce cours. Pour plus d'informations, consultez Configurer le courrier entrant pour une batterie de serveurs SharePoint 2013 et Prparer votre environnement pour le courrier entrant dans un scnario avanc l'adresse http://go.microsoft.com/fwlink/?Linkid=299556.

Configuration du courrier lectronique sortant


Configuration du courrier lectronique sortant pour une batterie de serveurs
Pour configurer les paramtres du courrier sortant d'une batterie de serveurs, utilisez le site Administration centrale. Une fois que les paramtres de messagerie sortants sont configurs, les utilisateurs peuvent recevoir par courrier lectronique des notifications relatives aux modifications apportes aux collections de sites, et les administrateurs peuvent recevoir par courrier lectronique des notifications relatives aux demandes d'accs utilisateur au site.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-32 Installation et configuration de SharePoint Server 2013

Pour configurer le courrier lectronique sortant pour une batterie de serveurs avec l'administration centrale, procdez comme suit : 1. 2. 3. 4. 5. Sur l'cran Accueil, cliquez avec le bouton droit, puis sur la barre des applications, cliquez sur Toutes les applications. Sur l'cran Applications, faites dfiler l'cran, puis cliquez sur Administration centrale de SharePoint 2013. Dans Administration centrale, cliquez sur Paramtres systme.

Dans la page Paramtres systme, dans la section Courrier lectronique et messages texte (SMS), cliquez sur Configurer les paramtres du courrier lectronique sortant. Dans la page Paramtres du courrier lectronique sortant, dans la section Paramtres de messagerie, dans la zone Serveur SMTP sortant, saisissez le nom du serveur SMTP du courrier lectronique sortant (par exemple, mail.exemple.com). Dans la zone Adresse de provenance, tapez l'adresse de messagerie telle qu'elle sera affiche pour les destinataires des messages lectroniques. Dans la zone Adresse de rponse, tapez l'adresse de messagerie laquelle vous souhaitez que les destinataires des messages lectroniques rpondent. Dans la liste Jeu de caractres, slectionnez le jeu de caractres appropri pour votre langue. Cliquez sur OK.

6. 7. 8. 9.

Configuration du courrier lectronique sortant pour une application Web


Vous pouvez galement utiliser le site Administration centrale pour configurer les paramtres de messagerie sortants pour une application Web spcifique plutt que pour l'ensemble de la batterie de serveurs. Remarque : Pour configurer le courrier sortant d'une application Web spcifique, configurez d'abord le courrier lectronique sortant par dfaut de toutes les applications Web dans la batterie de serveurs. Ensuite, lorsque vous configurez le courrier lectronique sortant pour une application Web spcifique, cette configuration remplace les paramtres du courrier sortant par dfaut au niveau de la batterie de serveurs. Pour configurer le courrier lectronique sortant d'une application Web spcifique l'aide de l'administration centrale, procdez comme suit : 1. 2. 3. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Grer les applications Web.

Dans la page Gestion des applications Web, slectionnez une application Web, puis dans le groupe Paramtres gnraux sur le ruban, cliquez sur Courrier lectronique sortant. Dans la page Paramtres de courrier sortant de l'application Web, dans la section Paramtres de messagerie, dans la zone Serveur SMTP sortant, saisissez le nom du serveur SMTP du courrier lectronique sortant (par exemple, mail.fabrikam.com).

Solutions principales de Microsoft SharePoint Server 2013 5-33

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

4.

Dans la zone Adresse de provenance, tapez l'adresse de messagerie (par exemple, l'alias de l'administrateur du site) tel que vous souhaitez qu'elle s'affiche pour les destinataires des messages lectroniques.

5. 6. 7.

Dans la zone Adresse de rponse, tapez l'adresse de messagerie (par exemple, l'alias d'un support technique) laquelle vous souhaitez que les destinataires des messages lectroniques rpondent. Dans la liste Jeu de caractres, cliquez sur le jeu de caractres appropri pour votre langue. Cliquez sur OK.

Configuration des comptes mobiles


SharePoint 2013 fournit plusieurs nouvelles fonctions d'affichage et fonctionnalits pour diffrents appareils et plateformes mobiles. Ces fonctionnalits visent amliorer la productivit des utilisateurs et l'exprience de l'utilisateur sur des appareils mobiles lorsqu'ils sont en dplacement. Vous pouvez configurer et grer les comptes mobiles dans SharePoint 2013 pour permettre vos utilisateurs de s'abonner aux services d'alerte par SMS proposs par les fournisseurs de services mobiles. Lorsque des changements se produisent sur les lments et les listes SharePoint, ces alertes SMS sont envoyes sur les appareils mobiles des utilisateurs.

Vue d'ensemble du compte mobile

Lorsque vous configurez les comptes mobiles pour SharePoint 2013, vous pouvez configurer un compte mobile pour toutes les applications Web d'une batterie de serveurs ou un compte mobile pour une application Web spcifique. Cependant, vous ne pouvez configurer qu'un compte mobile de la batterie de serveurs. Vous devez donc choisir de configurer l'un ou l'autre, mais vous ne pouvez pas configurer les deux.

Si vous choisissez de configurer un compte mobile pour toutes les applications Web, tous vos utilisateurs ont la possibilit de s'abonner aux alertes SMS. Cependant, si les applications Web sont rparties par service dans votre environnement, vous pouvez choisir d'autoriser un seul service, par exemple l'quipe commerciale, s'abonner aux alertes SMS. Dans ce scnario, vous devez configurer le compte mobile uniquement pour l'application Web de l'quipe commerciale.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-34 Installation et configuration de SharePoint Server 2013

Obtention d'un certificat racine pour votre fournisseur de services

Avant de configurer un compte mobile, vous devez importer le certificat racine de l'adresse Web HTTPS de votre fournisseur de services, puis crer une autorit racine approuve avant de configurer un compte mobile dans SharePoint 2013. Remarque : Cette procdure peut uniquement tre effectue manuellement l'aide de Windows PowerShell. Pour importer un certificat racine et crer une autorit racine approuve avec Windows PowerShell, procdez comme suit : 1. 2. Sur l'cran Accueil, tapez sharepoint, puis cliquez sur SharePoint 2013 Management Shell. Pour obtenir le certificat racine, l'invite de commandes Windows PowerShell, tapez la commande suivante :
$cert = Get-PfxCertificate <ObtainedCertificatePath>

3.

Pour crer une autorit racine de confiance, l'invite de commandes Windows PowerShell, tapez la commande suivante :
New-SPTrustedRootAuthority -Name <Nom> -Certificate $cert

O : o o <Nom> est le nom de l'autorit racine approuve que vous souhaitez crer. <CheminCertificatObtenu> est l'emplacement du fichier de certificat racine.

Configuration d'un compte mobile

Vous pouvez utiliser l'administration centrale ou Windows PowerShell pour configurer un compte mobile pour une batterie de serveurs ou pour une application Web spcifique. Pour configurer un compte mobile pour une batterie de serveurs l'aide de l'administration centrale, procdez comme suit : 1. 2. 3. 4.

Sur l'cran Accueil, tapez sharepoint, puis cliquez sur Administration centrale de SharePoint 2013. Dans la page d'accueil Administration centrale, cliquez sur Paramtres systme.

Dans la page Paramtres systme, dans la section Courrier lectronique et messages texte (SMS), cliquez sur Configurer le compte mobile. Dans la page Paramtres de compte mobile, dans la section Paramtres du service de message texte (SMS), cliquez sur le lien Microsoft Office Online pour accder la liste des fournisseurs de services. Dans la page du fournisseur de services, dans la liste Slectionnez le pays/rgion du votre oprateur de tlphonie mobile, slectionnez le pays ou la zone dans lequel se trouve votre fournisseur d'accs Internet sans fil.

5.

Solutions principales de Microsoft SharePoint Server 2013 5-35

6.

Dans la page du fournisseur de services, dans la liste Slectionnez votre oprateur de tlphonie mobile actuel, slectionnez le fournisseur d'accs Internet sans fil utiliser. Une fois cette slection effectue, une liste de fournisseurs de services potentiels s'affiche dans la page. Lorsque vous cliquez sur l'un de ces fournisseurs, vous tes redirig vers le site Web du fournisseur de services que vous avez slectionn. Sur le site Web, vous devez faire une demande de service SMS. Lorsque vous recevez les informations requises du fournisseur de services, retournez sur la page Paramtres de comptes mobiles. Dans la zone URL du service de message texte (SMS), tapez l'URL du service SMS. Assurez-vous que l'URL que vous entrez est une URL HTTPS. Dans la zone Nom d'utilisateur et la zone Mot de passe, tapez le nom d'utilisateur et le mot de passe que vous avez reus du fournisseur de services SMS.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7. 8. 9.

Pour vrifier que l'URL et les informations d'identification de l'utilisateur sont correctes, cliquez sur Tester le service.

10. Cliquez sur OK.

Pour configurer un compte mobile pour une batterie de serveurs avec Windows PowerShell, procdez comme suit : 1. 2. Sur l'cran Accueil, tapez sharepoint, puis cliquez sur SharePoint 2013 Management Shell. l'invite de commande de Windows PowerShell, tapez la commende suivante :
Set-SPMobileMessagingAccount -Identity sms -WebApplication <UrlApplicationWeb> [ServiceUrl <UrlService>] [-UserId <IdUtilisateur>] [-Password <MotDePasse>]

O : o o o o <UrlApplicationWeb> est l'URL du site Web Administration centrale. <UrlService> est l'URL du serveur sur lequel se trouve le service SMS. <IdUtilisateur> est le nom d'utilisateur que vous a reu du fournisseur de services SMS.

<MotDePasse> est le mot de passe utilisateur que vous a reu du fournisseur de services SMS.

Exemple :
Set-SPMobileMessagingAccount -Identity sms -WebApplication http://myserver:8080 ServiceUrl https://www.example.com/omsservice.asmx -UserId someone@example.com Password password1

Remarque : Pour configurer un compte mobile pour une application Web l'aide de Windows PowerShell, utilisez l'URL d'application Web pour <UrlApplicationWeb> au lieu de l'URL du site Web Administration centrale.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-36 Installation et configuration de SharePoint Server 2013

Gestion d'un compte mobile


Vous pouvez utiliser Windows PowerShell pour rcuprer les informations sur les comptes mobiles d'une batterie de serveurs ou d'une application Web. Cela vous permet galement de vrifier que l'applet de commande Set-SPMobileMessagingAccount fonctionne correctement. Pour rcuprer les informations des comptes mobiles d'une batterie de serveurs avec Windows PowerShell, procdez comme suit : 1. 2. Sur l'cran Accueil, tapez sharepoint, puis cliquez sur SharePoint 2013 Management Shell. l'invite de commande de Windows PowerShell, tapez la commende suivante :
Get-SPMobileMessagingAccount -WebApplication <UrlApplicationWeb>

<UrlApplicationWeb> tant l'URL du site Web Administration centrale. Remarque : Pour rcuprer les informations des comptes mobiles d'une application Web l'aide de Windows PowerShell, utilisez l'URL d'application Web pour <UrlApplicationWeb> au lieu de l'URL du site Web Administration centrale.

Vous pouvez tre amen supprimer un compte mobile de votre batterie de serveurs si par exemple l'organisation dcide qu'elle n'a plus besoin d'envoyer des alertes SMS ses utilisateurs. Si vous supprimez un compte mobile d'une batterie de serveurs ou d'une application Web, le compte n'est plus disponible et les utilisateurs ne pourront plus s'abonner aux alertes SMS. La suppression d'un compte mobile ne supprime pas le compte que vous avez configur avec le fournisseur de services. Pour supprimer un compte mobile d'une batterie de serveurs, procdez comme suit : 1. 2. 3. 4.

Sur l'cran Accueil, tapez sharepoint, puis cliquez sur Administration centrale de SharePoint 2013. Dans la page d'accueil Administration centrale, cliquez sur Paramtres systme.

Dans la page Paramtres systme, dans la section Courrier lectronique et messages texte (SMS), cliquez sur Configurer le compte mobile. Dans la page Paramtres de compte mobile, effacez les entres de toutes les zones, puis cliquez sur OK.

Pour supprimer un compte mobile d'une application Web, procdez comme suit : 1. 2. 3.

Dans la page d'accueil Administration centrale, dans la section Gestion des applications, cliquez sur Grer les applications Web.

Dans la page Gestion des applications Web, slectionnez une application Web, puis dans le groupe Paramtres gnraux sur le ruban, cliquez sur Compte mobile. Dans la page Paramtres du service de message texte (SMS) de l'application Web, effacez les entres de toutes les zones, puis cliquez sur OK.

Remarque : Il n'existe pas d'applets de commande Windows PowerShell quivalentes pour ces procdures.

Solutions principales de Microsoft SharePoint Server 2013 5-37

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration de la gestion des flux de travail


Lorsque vous crez un flux de travail pour SharePoint 2013, une nouvelle option est disponible dans SharePoint Designer 2013 appele Type de plateforme. Il existe trois types de plateforme disponibles : Flux de travail SharePoint 2010, Flux de travail SharePoint 2013 et Flux de travail SharePoint 2013 Project Server. Cependant, si vous n'effectuez pas d'tapes de configuration supplmentaires dans le Gestionnaire de flux de travail, l'interface utilisateur de SharePoint Designer 2013 affiche Flux de travail SharePoint 2010 comme seule option disponible. Remarque : L'option Flux de travail SharePoint 2013 Project Server n'est disponible que si Project Server est install et configur. Type de plateforme Flux de travail SharePoint 2010 Flux de travail SharePoint 2013

Infrastructure de plateforme Windows Workflow Foundation 3 Windows Workflow Foundation 4

Configuration requise

Ce flux de travail est install automatiquement avec SharePoint 2013. Ce flux de travail requiert SharePoint 2013 et le Gestionnaire de flux de travail. Le Gestionnaire de flux de travail doit tre tlcharg et install sparment. Il n'est pas install automatiquement avec SharePoint 2013.

Flux de travail SharePoint 2013 Project Server

Windows Workflow Foundation 4

Ce flux de travail requiert SharePoint 2013, le Gestionnaire de flux de travail et Project Server 2013.

Remarque : Le flux de travail SharePoint 2013 n'est pas pris en charge dans SharePoint Foundation 2013.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-38 Installation et configuration de SharePoint Server 2013

Configuration du Gestionnaire de flux de travail pour fonctionner avec une batterie de serveurs SharePoint 2013

Vous devez installer et configurer le gestionnaire de flux de travail avant de pouvoir le configurer pour fonctionner avec votre batterie de serveurs SharePoint 2013. Une fois que le Gestionnaire de flux de travail est install et configur, Flux de travail SharePoint 2013 et Flux de travail SharePoint 2013 Project Server s'affichent dans la liste droulante pour le champ Type de plateforme dans l'interface utilisateur SharePoint Designer 2013. Pour installer et configurer le Gestionnaire de flux de travail, consultez le document Installation et configuration de Workflow Manager 1.0 l'adresse http://go.microsoft.com/fwlink/?Linkid=299558. Lorsque vous configurez le Gestionnaire de flux de travail pour qu'il fonctionne avec votre batterie de serveurs SharePoint 2013, vous devez prendre en compte deux aspects principaux : Avez-vous install le Gestionnaire de flux de travail sur un serveur qui fait partie de votre batterie de serveurs SharePoint ? Est-ce que les communications entre le Gestionnaire de flux de travail et SharePoint Server 2013 utiliseront le protocole HTTP ou HTTPS ?

Pour configurer le Gestionnaire de flux de travail sur un serveur en batterie de serveurs SharePoint 2013 qui communique via HTTPS, procdez comme suit : 1. Dterminez si vous devez installer des certificats du Gestionnaire de flux de travail dans SharePoint. En effet, dans certains cas, vous devez obtenir et installer en premier les certificats du Gestionnaire de flux de travail. Pour le vrifier et pour obtenir les instructions ce sujet, consultez le document Installation des certificats du Gestionnaire de flux de travail dans SharePoint Server 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299559. Connectez-vous l'ordinateur de la batterie de serveurs SharePoint Server 2013 sur lequel vous avez install le Gestionnaire de flux de travail.

2. 3. 4.

Sur l'cran Accueil, tapez sharepoint, cliquez avec le bouton droit sur SharePoint 2013 Management Shell, puis dans la barre d'applications, cliquez sur Excuter comme administrateur. l'invite de commandes Windows PowerShell, excutez l'applet de commande Register-SPWorkflowService. Exemple :
Register-SPWorkflowService SPSite "https://myserver/mysitecollection" WorkflowHostUri https://workflow.example.com:12290

Pour valider la configuration, procdez comme suit : 1. 2. 3.

Ajoutez un utilisateur votre site SharePoint et accordez-lui les autorisations de concepteur de site. Installez SharePoint Designer 2013 et crez un flux de travail en fonction de la plateforme Flux de travail SharePoint 2013. Excutez ce flux de travail dans l'interface utilisateur SharePoint.

Solutions principales de Microsoft SharePoint Server 2013 5-39

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Atelier pratique B : Dploiement et configuration de SharePoint Server 2013 - 2me partie


Scnario

Maintenant que vous avez mis en service une batterie de serveurs SharePoint, vous devez effectuer certaines tches de configuration principales au niveau de la batterie. Dans un premier temps, vous allez configurer le courrier lectronique entrant et sortant pour le nouveau dploiement. Ensuite, vous configurerez la batterie de serveurs pour communiquer avec une batterie de serveurs Office Web Apps, afin que les utilisateurs puissent afficher et modifier des documents Microsoft Office dans la fentre du navigateur.

Objectifs
la fin de cet atelier pratique, vous serez mme d'effectuer les tches suivantes : Configurer le courrier lectronique entrant pour un dploiement SharePoint 2013. Configurer le courrier lectronique sortant pour un dploiement SharePoint 2013. Configurer l'intgration Office Web Apps.

Configuration de l'atelier pratique


Dure approximative : 40 minutes Ordinateurs virtuels : 22331B-NYC-DC-05, 22331B-NYC-DB-05, 22331B-NYC-SP-05, 22331B-NYC-OWA-05 Nom d'utilisateur : administrateur@contoso.com Mot de passe : Pa$$w0rd

Dans cet atelier pratique, vous configurerez davantage une batterie de serveurs SharePoint. Vous configurerez le courrier lectronique entrant et sortant et l'intgration avec Office Web Apps. Dans le premier exercice, vous allez configurer le courrier lectronique entrant. Dans le cadre de ce processus, vous allez configurer le service SMTP sur le serveur SharePoint. Dans votre environnement de production, cela ne sera peut-tre pas ncessaire, par exemple si vous utilisez un serveur Microsoft Exchange Server. Vous allez activer une liste de rception du courrier lectronique puis vous testerez un courrier lectronique entrant en envoyant un message lectronique la liste et en vrifiant que l'lment envoy par messagerie lectronique figure dans la liste.

Dans le deuxime exercice, vous configurerez le courrier lectronique sortant. Vous allez nouveau utiliser le service SMTP que vous avez configur dans le premier exercice et vous afficherez les messages lectroniques envoys par le serveur dans le Bloc-notes pour ouvrir les fichiers de message dans un dossier de dpt plutt qu'en utilisant un client de messagerie lectronique. Cela ne correspondra sans doute pas votre environnement de production, mais cela servira des fins de test dans l'environnement d'atelier pratique. Enfin, dans le troisime exercice, vous allez configurer l'intgration avec Office Web Apps. Vous allez crer une nouvelle batterie d'applications Office Web Apps l'aide de Windows PowerShell sur le serveur Office Web Apps, puis vous configurerez SharePoint pour utiliser le serveur Office Web Apps. Dans l'environnement d'atelier pratique, vous configurerez sur les deux serveurs une communication via HTTP ; dans un environnement de production, vous devez utiliser HTTPS dans la mesure du possible. Vous testerez la configuration Office Web Apps en affichant un classeur Excel dans Excel Web App.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-40 Installation et configuration de SharePoint Server 2013

Exercice 1 : Configuration du courrier lectronique entrant


Scnario

Dans cet exercice, vous configurerez le courrier lectronique entrant pour SharePoint. Vous configurerez le service SMTP sur le serveur SharePoint, puis les paramtres du courrier lectronique entrant l'aide du site Web Administration centrale. Vous allez crer une application Web et une collection de sites que vous utiliserez pour tester les modifications effectues. Ensuite, vous activerez une liste de destinataires et vous testerez la fonctionnalit du courrier lectronique entrant l'aide d'un script Windows PowerShell pour envoyer un message lectronique la liste active. Enfin, vous vrifierez que le contenu du courrier lectronique est ajout dans la liste en tant qu'lment. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. 4. 5. 6. Activation de la fonctionnalit Serveur SMTP sur le serveur SharePoint. Configuration du service SMTP. Crez un enregistrement DNS pour le domaine de messagerie et le site SharePoint. Configuration des paramtres du courrier lectronique entrant dans Administration centrale. Cration d'une application d'annonces avec une extension messagerie. Test de la fonctionnalit du courrier lectronique entrant.

Tche 1 : Activation de la fonctionnalit Serveur SMTP sur le serveur SharePoint


Basculez vers l'ordinateur virtuel 22331B-NYC-SP-05. Si vous n'tes pas encore connect, connectez-vous en tant que CONTOSO\Administrateur avec le mot de passe Pa$$w0rd. Installez la fonctionnalit Serveur SMTP, y compris tous les rles et fonctionnalits requis, et les outils de gestion associs.

Tche 2 : Configuration du service SMTP


Ouvrez le Gestionnaire des services Internet (IIS) 6.0. Activez la connexion anonyme au serveur virtuel SMTP. Limitez le relais de messagerie au serveur Web. Crez un domaine mail.contoso.com. Dfinissez le dmarrage automatique du service SMTP.

Tche 3 : Crez un enregistrement DNS pour le domaine de messagerie et le site SharePoint


Basculez vers l'ordinateur virtuel 22331B-NYC-DC-05. Si vous n'tes pas encore connect, connectez-vous en tant que CONTOSO\Administrateur avec le mot de passe Pa$$w0rd. Ouvrez le Gestionnaire DNS.

Solutions principales de Microsoft SharePoint Server 2013 5-41

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Ajoutez un nouvel enregistrement d'hte la zone de recherche directe contoso.com avec les proprits suivantes. Proprit Nom (utilise le domaine parent si ce champ est vide) Adresse IP Paramtre mail

172.16.1.21

Ajoutez un nouvel enregistrement d'hte la zone de recherche directe contoso.com avec les proprits suivantes. Proprit Nom (utilise le domaine parent si ce champ est vide) Adresse IP Paramtre sharepoint

172.16.1.21

Tche 4 : Configuration des paramtres du courrier lectronique entrant dans Administration centrale
Basculez vers l'ordinateur virtuel 22331B-NYC-SP-05. Si vous n'tes pas encore connect, connectez-vous en tant que CONTOSO\Administrateur avec le mot de passe Pa$$w0rd. Ouvrez le site Web Administration centrale. Accdez la page Paramtres systme. Configurez les paramtres du courrier lectronique entrant avec les proprits suivantes. Proprit Activer le courrier entrant Utiliser la gestion de rpertoire SharePoint pour crer des groupes de distribution Adresse complte du serveur de messagerie entrant Paramtre Oui Non

mail.contoso.com

Tche 5 : Cration d'une application d'annonces avec une extension messagerie


Crez une application Web avec les proprits non dfinies par dfaut suivantes. Proprit En-tte de l'hte Paramtre sharepoint.contoso.com

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-42 Installation et configuration de SharePoint Server 2013

Crez une collection de sites avec les proprits suivantes. Proprit Application Web Titre URL Modle de site Administrateur principal de la collection de sites Paramtre http://sharepoint.contoso.com Test de configuration http://sharepoint.contoso.com Site d'quipe CONTOSO\Administrateur

Dans le Registre, dsactivez le contrle de bouclage pour que le domaine sharepoint.contoso.com vous permette de visiter le site sur le serveur SharePoint. Redmarrez Internet Information Services (IIS). Dans Internet Explorer, accdez http://sharepoint.contoso.com. Connectez-vous sur le site avec le nom d'utilisateur CONTOSO\Administrateur et le mot de passe Pa$$w0rd. Crez une liste d'annonces nomme Annonces par courrier lectronique. Accdez la page Paramtres de la liste Annonces par courrier lectronique. Configurez la liste Annonces par courrier lectronique pour recevoir du courrier lectronique l'adresse de messagerie announcements@mail.contoso.com, quel que soit l'expditeur.

Tche 6 : Test de la fonctionnalit du courrier lectronique entrant


Utilisez Windows PowerShell pour excuter le script SendEmail.ps1 qui se trouve dans le dossier E:\Mod05 sur le serveur Web. Ce script envoie un message lectronique la liste Annonces par courrier lectronique. Dans Internet Explorer, affichez la liste Annonces par courrier lectronique. Actualisez priodiquement la liste jusqu' ce qu'une nouvelle annonce soit ajoute la liste, puis examinez le contenu de la nouvelle annonce. Le contenu de l'annonce indique que l'lment a t ajout par courrier lectronique.

Remarque : SharePoint utilise un travail de minuteur pour traiter les messages lectroniques. Ce travail de minuteur fonctionne frquemment, mais vous pouvez observer un petit dlai pendant que vous attendez la fin du travail du minuteur.

Rsultats : la fin de cet exercice, vous devez avoir configur le courrier lectronique entrant pour le serveur SharePoint. Vous devez avoir configur une liste de destinataires du courrier lectronique entrant et vrifi la configuration en envoyant un message lectronique la liste des annonces. Vous devez ensuite avoir vrifi que la liste contient la nouvelle annonce envoye par courrier lectronique la liste.

Solutions principales de Microsoft SharePoint Server 2013 5-43

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Exercice 2 : Configuration du courrier lectronique sortant


Scnario

Dans cet exercice, vous allez configurer SharePoint pour envoyer des messages lectroniques. Vous allez configurer les paramtres du courrier lectronique sortant l'aide du site Web Administration centrale.

Ensuite, vous testerez les paramtres du courrier lectronique sortant l'aide d'une alerte sur une liste d'annonces. Vous vous abonnerez aux alertes d'une liste existante, puis vous ajouterez une nouvelle annonce pour dclencher une alerte. Vous vrifierez que le message d'alerte a t envoy correctement en contrlant le dossier de dpt et en affichant la source du message lectronique dans le Bloc-notes. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. 4. Configuration des paramtres du courrier lectronique sortant dans Administration centrale. Abonnement une alerte sur la liste Annonces par courrier lectronique. Cration d'une annonce. Vrifier qu'un message lectronique a t envoy.

Tche 1 : Configuration des paramtres du courrier lectronique sortant dans Administration centrale
Sur l'ordinateur virtuel 22331B-NYC-SP-05, si vous n'tes pas encore connect, connectez-vous comme CONTOSO\Administrateur avec le mot de passe Pa$$w0rd. Ouvrez le site Web Administration centrale. Accdez la page Paramtres systme. Configurez les paramtres du courrier lectronique sortant avec les proprits suivantes. Proprit Serveur SMTP sortant Adresse de provenance Adresse de rponse Paramtre 172.16.1.21 sharepoint@mail.contoso.com donotreply@mail.contoso.com

Tche 2 : Abonnement une alerte sur la liste Annonces par courrier lectronique
Accdez au site http://sharepoint.contoso.com, puis passez en revue la liste Annonces par courrier lectronique. Crez une nouvelle alerte pour la liste Annonces par courrier lectronique. L'alerte doit vous informer de toutes les modifications, lorsqu'un changement se produit, et doit tre envoye immdiatement.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-44 Installation et configuration de SharePoint Server 2013

Tche 3 : Cration d'une annonce


Proprit Titre Corps Paramtre Nouvelle annonce C'est une nouvelle annonce

Crez une annonce dans la liste Annonces par courrier lectronique avec les proprits suivantes.

Tche 4 : Vrifier qu'un message lectronique a t envoy


Dans l'Explorateur de fichiers, accdez au dossier C:\inetpub\mailroot\Drop. Le dossier doit contenir deux fichiers Microsoft Email Message (.eml). Ouvrez le fichier .eml le plus rcent dans le Bloc-notes. Vrifiez que le message lectronique comporte le contenu de la nouvelle annonce.

Remarque : Les fichiers .eml contiennent des messages lectroniques complets, notamment les donnes d'en-tte. Vous pouvez rechercher le contenu du message vers la fin du fichier. L'alerte est au format HTML. Si vous recherchez dans le fichier Titre: ou Corps: , vous devriez trouver le contenu de l'annonce.

Rsultats : la fin de cet exercice, vous devez avoir configur SharePoint pour envoyer des messages lectroniques. Vous devez avoir vrifi que le courrier lectronique sortant fonctionne correctement l'aide d'une alerte sur une liste d'annonces.

Exercice 3 : Configuration de l'intgration avec Office Web Apps Server 2013


Scnario
Dans cet exercice, vous allez configurer l'intgration entre Office Web Apps Server et SharePoint Server. Vous allez mettre en service une nouvelle batterie de serveurs Office Web Apps que vous configurerez pour activer la communication via HTTP. Vous configurerez ensuite SharePoint pour vous connecter la nouvelle batterie de serveurs Office Web Apps. Comme pour Office Web Apps, vous configurerez une connexion SharePoint avec HTTP. Pour vrifier que les demandes sont authentifies correctement, vous configurerez galement SharePoint pour autoriser la transmission des jetons OAuth via HTTP.

Enfin, vous allez tester l'intgration entre Office Web Apps et SharePoint en crant un nouveau document dans une bibliothque de documents et en affichant ce document dans Office Web Apps. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. Mise en service d'une nouvelle batterie de serveurs Office Web Apps. Configuration de la batterie de serveurs SharePoint pour utiliser la batterie de serveurs Office Web Apps. Vrifier que l'intgration Office Web Apps est configure correctement.

Solutions principales de Microsoft SharePoint Server 2013 5-45

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Tche 1 : Mise en service d'une nouvelle batterie de serveurs Office Web Apps
Connectez-vous sur l'ordinateur virtuel 22331B-NYC-OWA-05 en tant que CONTOSO\administrateur, avec le mot de passe Pa$$w0rd. Ouvrez une fentre de scripts Windows PowerShell. Utilisez l'applet de commande New-OfficeWebAppsFarm pour mettre en service une nouvelle batterie de serveurs Office Web Apps avec les proprits suivantes. Proprit URL interne Autoriser HTTP Modification active Paramtre http://NYC-OWA1 Vrai Vrai

Dans Internet Explorer, accdez au service de dcouverte l'adresse http://NYC-OWA1/hosting/discovery pour vrifier que la batterie Office Web Apps est configure correctement.

Tche 2 : Configuration de la batterie de serveurs SharePoint pour utiliser la batterie de serveurs Office Web Apps
Basculez vers l'ordinateur virtuel 22331B-NYC-SP-05. Si vous n'tes pas encore connect, connectez-vous en tant que CONTOSO\Administrateur avec le mot de passe Pa$$w0rd. Ouvrez une fentre de scripts SharePoint 2013 Management Shell. Utilisez l'applet de commande New-SPWOPIBinding pour crer une liaison entre le serveur SharePoint et le serveur Office Web Apps avec les proprits suivantes. Proprit Nom du serveur Autoriser HTTP Paramtre NYC-OWA1 Vrai

Utilisez l'applet de commande Set-SPWOPIZone pour indiquer que la batterie de serveurs SharePoint doit communiquer avec la batterie de serveurs Office Web Apps en utilisant la zone internal-http. Utilisez l'applet de commande Get-SSPSecurityTokenServiceConfig pour rcuprer une rfrence la configuration du service de jetons de scurit SharePoint, puis affectez la proprit AllowOAuthOverHttp de cet objet la valeur true.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-46 Installation et configuration de SharePoint Server 2013

Tche 3 : Vrifier que l'intgration Office Web Apps est configure correctement
Avec Internet Explorer, accdez http://sharepoint.contoso.com, puis la Bibliothque de documents. Crez un classeur Excel nomm OWA Integration Test.xlsx et vrifiez qu'il s'ouvre dans Microsoft Excel Web App.

Rsultats : la fin de cet exercice, vous devez avoir configur l'intgration entre Office Web Apps Server 2013 et SharePoint 2013. Vous devriez avoir test cette intgration en crant un nouveau classeur Excel et en affichant le classeur dans Excel Web App.

Solutions principales de Microsoft SharePoint Server 2013 5-47

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Contrle des acquis et lments retenir


Dans ce module, vous avez appris installer et configurer SharePoint 2013, en utilisant des assistants d'installation et des scripts.

Questions de contrle des acquis


Tester vos connaissances Question Lorsque vous choisissez le dploiement d'un seul serveur avec la base de donnes intgre, parmi les dclarations suivantes, laquelle est correcte ? Slectionnez la bonne rponse. SharePoint utilisera SQL Server 2008 R2 comme moteur de base de donnes sans limitation de taille. SharePoint utilisera SQL Server 2008 R2 Express comme moteur de base de donnes avec une taille maximum de base de donnes de 10 Go. SharePoint utilisera SQL Server 2012 comme moteur de base de donnes sans limitation de taille. SharePoint utilisera SQL Server 2012 Express comme moteur de base de donnes avec une taille maximum de base de donnes de 15 Go. SharePoint utilisera localdb comme moteur de base de donnes sans limitation de taille.

Tester vos connaissances Question Parmi les types de flux de travail suivants, lequel est install automatiquement avec SharePoint 2013 ? Slectionnez la bonne rponse. Flux de travail SharePoint Portal Server 2003 Flux de travail Office SharePoint Server 2007 Flux de travail SharePoint 2010 Flux de travail SharePoint 2013 Flux de travail SharePoint 2013 Project Server

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5-48 Installation et configuration de SharePoint Server 2013

Tester vos connaissances Question Microsoft fournit des exemples de fichiers Config.xml que vous pouvez utiliser pour effectuer une installation scripte de SharePoint 2013. Vous devez modifier ces fichiers avant de pouvoir les utiliser pour installer SharePoint. Parmi les options suivantes, laquelle dcrit les changements minimum apporter l'un des exemples de fichiers Config.xml avant de l'utiliser pour installer SharePoint ? Slectionnez la bonne rponse. Entrer le domaine racine. Supprimer les balises de commentaire. Entrer une cl de produit valide. Supprimer les balises de commentaire et entrer une cl de produit valide. Supprimer les balises de commentaire, entrer une cl de produit valide et entrer le domaine racine.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT


6-1

Module 6
Cration d'applications Web et de collections de sites
Table des matires :
Vue d'ensemble du module Leon 1 : Cration d'applications Web Leon 2 : Configuration d'applications Web Atelier pratique A : Cration et configuration d'applications Web Leon 3 : Cration et configuration de collections de site Atelier pratique B : Cration et configuration de collections de sites Contrle des acquis et lments retenir 6-1 6-2 6-14 6-30 6-35 6-46 6-52

Vue d'ensemble du module


Une fois que vous avez install votre batterie de serveurs Microsoft SharePoint Server 2013, vous tes prt dployer des sites et du contenu, tel qu'un site intranet d'une organisation.

Dans ce module, vous allez dcouvrir les concepts cls et les comptences lis l'architecture logique SharePoint, notamment les applications Web, les collections de sites, les sites et les bases de donnes de contenu. Vous apprendrez notamment crer et configurer des applications Web et des collections de sites.

Objectifs
la fin de ce module, vous pourrez effectuer les tches suivantes dans SharePoint 2013 : crer des applications Web ; configurer des applications Web ; crer des collections de sites ; configurer des collections de sites.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-2 Cration d'applications Web et de collections de sites

Leon 1

Cration d'applications Web


Cette leon tudie les principaux concepts d'infrastructure des applications Web, notamment la procdure de cration des applications Web dans votre environnement SharePoint 2013. Vous dcouvrirez galement les composants cls des applications Web, tels que les fournisseurs d'authentification des applications Web, les bases de donnes de contenu, les connexions des applications de service et les zones d'application Web.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Comprendre les concepts cls de l'infrastructure des applications Web. Comprendre les concepts de fournisseurs d'authentification et les connexions d'applications de service. Crer des applications Web. Comprendre et utiliser les zones d'application Web.

Prsentation des applications Web dans SharePoint 2013


Avant de prsenter les applications Web dans SharePoint 2013, il est important de savoir o elles se situent dans la structure logique globale d'un environnement SharePoint 2013.

Solutions principales de Microsoft SharePoint Server 2013 6-3

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Vue d'ensemble de la structure logique SharePoint

Un environnement SharePoint classique est constitu de plusieurs composants et respecte une structure distincte. Le schma suivant illustre la structure logique de base d'un environnement SharePoint.

FIGURE 6.1 :STRUCTURE LOGIQUE SHAREPOINT Les composants suivants forment un environnement SharePoint classique : L'application Web est le composant de niveau suprieur dans la structure logique d'une batterie. Une batterie peut comporter une ou plusieurs applications Web. Une application Web contient une ou plusieurs collections de sites. Les collections de sites ont une URL (Uniform Resource Locator) reprsentant un chemin d'accs gr.

Une collection de sites contient un ou plusieurs sites. Lorsque vous crez une collection de sites, vous crez galement le site de niveau suprieur dans cette collection de sites. Un ou plusieurs sites supplmentaires, gnralement appels sous-sites, peuvent figurer sous ce site de niveau suprieur. Un site contient en gnral des pages, les listes et des DLL.

Les listes et les bibliothques contiennent des lments et des documents qui peuvent galement tre contenus dans des dossiers. Une collection de sites et l'ensemble de son contenu sont hbergs dans une base de donnes de contenu. Une ou plusieurs bases de donnes de contenu peuvent tre associes une application Web.

Applications Web SharePoint 2013

Une application Web dans SharePoint 2013 est un site Web Microsoft (Internet Information Services) qui fonctionne comme une unit logique pour toutes les collections de sites que vous crez. Par consquent, vous devez crer une application Web avant de crer toutes les collections de sites. Quand vous crez une application Web, elle est reprsente par un site Web IIS et des donnes de configuration SharePoint, et est associe un pool d'applications spcifique ou partag.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-4 Cration d'applications Web et de collections de sites

Caractristiques des applications Web


Les applications Web prsentent les caractristiques suivantes : Vous utilisez les applications Web pour isoler le contenu, les processus, les fonctionnalits et les utilisateurs. Vous pouvez sparer le contenu accessible par des utilisateurs anonymes et le contenu auquel accdent des utilisateurs authentifis, ou le contenu accessible par des partenaires et le contenu accessible par des employs, en hbergeant le contenu dans des applications Web distinctes.

Chaque application Web porte un nom de domaine unique, ce qui permet d'empcher les attaques de scripts intersites. Vous pouvez attribuer un pool d'applications unique une application Web. Cela permet d'isoler ses processus.

Lorsque vous crez une application Web, vous crez galement une nouvelle base de donnes de contenu qui dfinit la mthode d'authentification utilise par le pool d'applications pour se connecter la base de donnes. Lorsque vous crez une application Web, vous spcifiez la mthode d'authentification utilise pour la connexion au site Web IIS. SharePoint Server 2013 met un ensemble d'applications de service la disposition de chaque application Web. Vous pouvez slectionner les applications de service que vous souhaitez utiliser pour chaque application Web que vous crez. Pour cela, associez l'application Web un groupe de proxys ou indiquez un ensemble personnalis d'applications de service pour l'application Web. Les stratgies peuvent tre spcifies de manire unique pour chaque application Web.

Applications Web et bases de donnes de contenu


Une collection de sites et l'ensemble de son contenu, y compris les documents et les fichiers des bibliothques de documents, les lments de liste et les proprits des composants WebPart, sont hbergs dans une base de donnes de contenu principale. Une ou plusieurs bases de donnes de contenu peuvent tre associes une application Web. Le contenu de tous les sites d'une collection de sites est stock dans la base de donnes de contenu. Une collection de sites ne peut pas s'tendre sur plusieurs bases de donnes de contenu. La seule faon de stocker des sites dans des bases de donnes de contenu distinctes consiste placer ces sites dans des collections de sites distinctes. cause de la relation existant entre les bases de donnes de contenu et la gestion du stockage, les accords de niveau de service et de gouvernance conduisent souvent les organisations crer plusieurs collections de sites qui seront ensuite rparties sur plusieurs bases de donnes de contenu.

Applications Web et sites Web IIS


Avant de crer et de configurer des applications Web et des collections de sites, il est important de comprendre le composant sous-jacent d'une application Web SharePoint qui est un site Web IIS.

Solutions principales de Microsoft SharePoint Server 2013 6-5

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Services Internet (IIS)


Internet Information Services (IIS) est un serveur Web et un module d'extensibilit dfini par Microsoft. SharePoint 2013 se superpose IIS et s'appuie dessus pour traiter ses demandes. IIS a plusieurs fonctionnalits permettant de grer votre environnement SharePoint et d'amliorer les performances, la fiabilit et la scurit. Le composant logique de niveau suprieur d'une batterie de serveurs SharePoint est l'application Web. Une application Web dans SharePoint correspond un site Web dans IIS. Lorsque vous naviguez et accdez aux sites Web sur un serveur Web IIS, vous devez fournir les informations d'adresse de destination pour accder aux ressources du rseau. Celles-ci sont composes de trois lments principaux : l'adresse IP, le numro de port et l'en-tte d'hte.

Adresse IP

Chaque ordinateur sur un rseau IP (Internet Protocol) a besoin d'un identificateur unique pour pouvoir tre identifi facilement et de manire unique. Les ordinateurs sur un rseau IP, comme Internet ou un intranet, utilisent le protocole TCP/IP pour communiquer avec d'autres ordinateurs sur le rseau. L'identificateur unique qu'ils utilisent est une adresse IP. Une adresse IP est un marqueur numrique attribu chaque ordinateur, ou parfois d'autres priphriques rseau tels que les imprimantes, sur un rseau IP. L'adresse IP fournit deux fonctions principales : l'identification d'hte et l'adressage d'emplacement o l'hte dfinit l'objet de la recherche et l'adresse dfinit l'emplacement.

Numro du port
Un port est un composant logiciel d'application ou de service qui fonctionne comme point de terminaison pour les communications entre les ordinateurs sur un rseau. Le numro de port, une fois associ l'adresse IP d'un ordinateur, forme l'adresse de destination des communications entre un ordinateur source et un ordinateur de destination.

Les ports sont utiliss pour identifier de manire unique diverses applications et services qui s'excutent sur un ordinateur pour les protocoles tels que le protocole TCP (Control Protocol) et le protocole UDP (User Datagram Protocol), qui sont des protocoles courants de la couche transport. La combinaison de l'adresse IP et du numro de port doit tre globalement unique. Cependant, les diffrents protocoles ou adresses IP peuvent utiliser le mme numro de port pour les communications.

En-tte de l'hte

Un en-tte d'hte est un autre lment d'information d'adresse que vous pouvez utiliser, tout comme l'adresse IP et le numro de port, pour identifier de manire unique un domaine Web ou un serveur d'applications. Les en-ttes d'hte se rapportent la partie de l'adresse du protocole HTTP qui indique au serveur Web le nom DNS (Domain Name System) du site auquel le client se connecte. Vous pouvez appliquer des en-ttes d'hte deux niveaux diffrents dans SharePoint Server 2013 : Niveau d'application Web (site Web IIS) Niveau de collection de sites

Il est important de connatre la distinction entre ces deux niveaux. Les en-ttes d'hte au niveau du site Web IIS sont destines aux collections de sites bases sur les chemins d'accs. Les en-ttes d'hte au niveau de la collection de sites sont destins aux collections de sites nommes par l'hte. Dans la plupart des cas, l'application d'une liaison d'en-tte d'hte au niveau du site Web IIS rend impossible l'accs aux collections de sites nommes par l'hte via le site Web IIS. En fait, IIS ne rpond pas aux demandes de noms d'hte qui diffrent de la liaison d'en-tte d'hte.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-6 Cration d'applications Web et de collections de sites

Infrastructure logique pour des applications Web


Lorsque vous crez une application Web, vous crez galement une base de donnes de contenu et dfinissez la mthode d'authentification utilise pour se connecter la base de donnes. Une application Web peut prendre en charge plusieurs fournisseurs d'authentification.

Applications Web et authentification


SharePoint 2013 prend en charge diverses mthodes d'authentification et de fournisseurs d'authentification pour les types d'authentification suivants : Authentification Windows. Cette mthode d'authentification utilise votre fournisseur d'authentification Windows, les protocoles d'authentification de domaine existants AD DS (Active Directory Domain Services) et Windows pour valider les informations d'identification des utilisateurs qui se connectent. Les mthodes d'authentification Windows utilises par l'authentification base sur les revendications et l'authentification classique, comprennent NTLM, Kerberos, Digest et Basic. Authentification base sur les formulaires. Cette mthode d'authentification est un systme de revendications bases selon l'appartenance ASP.NET et l'authentification du fournisseur de rles. L'authentification base sur les formulaires s'effectue par rapport aux informations d'identification signales par un fournisseur d'authentification, tel qu'AD DS, une base de donnes SQL Server ou une banque de donnes LDAP (Lightweight Directory Access Protocol).

L'authentification base sur les jetons SAML (Security Assertion Markup Language). Cette mthode d'authentification, galement appele authentification base sur les jetons, est coordonne avec les administrateurs d'un environnement bas sur les revendications, comme votre propre service AD FS (Active Directory Federation Services) 2.0 interne qui est un environnement d'authentification SAML bas sur les jetons. Les environnements d'authentification SAML bass sur les jetons comprennent un service de jetons de scurit de fournisseur d'identit (IP-STS). Le service IP-STS publie les jetons SAML au nom des utilisateurs dont les comptes sont inclus dans le fournisseur d'authentification associ. Les jetons peuvent comprendre des revendications sur un utilisateur, tel que le nom d'utilisateur et les groupes auxquels l'utilisateur appartient.

Solutions principales de Microsoft SharePoint Server 2013 6-7

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Authentification des utilisateurs


L'authentification des utilisateurs vrifie l'identit d'un utilisateur au moyen d'un fournisseur d'authentification. En gnral, il s'agit d'une base de donnes d'annuaire, telle qu'Active Directory, contenant les informations d'identification comme le nom d'utilisateur et le mot de passe. Ce niveau d'authentification se produit lorsqu'un utilisateur essaie d'accder une ressource SharePoint, par exemple un site Web ou un document, dans une bibliothque de documents. Il existe deux mthodes distinctes d'authentification des utilisateurs : mode classique et mode bas sur les revendications.

Authentification en mode classique

Cette mthode d'authentification est parfois appele authentification en mode classique de Windows, car elle utilise uniquement l'authentification de Windows. L'authentification en mode classique est base sur un jeton de scurit Windows gnr par NTLM ou Kerberos. L'authentification en mode classique a t abandonne dans SharePoint 2013, mais ce type d'authentification est toujours pris en charge. L'authentification en mode classique est uniquement configurable avec les applets de commande Windows PowerShell ; il n'y a aucune interface utilisateur pour cela sur le site Web Administration centrale.

Authentification base sur les revendications


Il s'agit de la mthode d'authentification par dfaut dans SharePoint 2013. Elle s'appuie sur les jetons de scurit bass sur les revendications qui sont gnrs par le service de jetons de scurit STS dans SharePoint. Ces jetons contiennent les revendications qui dfinissent l'utilisateur. En d'autres termes, les revendications dfinissent le rle et/ou les appartenances de groupe pour chaque utilisateur. Les jetons ne dfinissent pas ce qu'un utilisateur peut faire. C'est l'application de dfinir ce qu'un utilisateur peut faire, en fonction des revendications que l'utilisateur prsente. Mthode conseille : L'authentification base sur les revendications est la mthode d'authentification par dfaut et il est recommand de l'utiliser pour l'authentification des utilisateurs dans SharePoint 2013.

Amliorations apportes l'authentification base sur les revendications

Plusieurs amliorations ont t appliques la mthode d'authentification base sur les revendications dans SharePoint 2013 : Migration plus simple du mode classique vers l'authentification base sur les revendications l'aide de l'applet de commande Windows PowerShell Convert-SPWebApplication.

Documentation supplmentaire : Pour plus d'informations, consultez le document Migrer de l'authentification en mode classique vers l'authentification base sur les revendications dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299604.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-8 Cration d'applications Web et de collections de sites

La mise en cache des jetons d'ouverture de session par le nouveau service de cache distribu permet de supprimer la ncessit de configurer l'affinit de l'quilibrage de charge et d'amliorer l'utilisation de la mmoire sur les serveurs Web.

Une journalisation plus dtaille et mieux classe par catgorie amliore la rsolution des problmes d'authentification.

Documentation supplmentaire : Pour plus d'informations, consultez le document Planifier les mthodes d'authentification d'utilisateur dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299605.

Applications Web et applications de service


Une application Web est associe une application de service via une connexion d'application de service, galement appele proxy d'application. Les connexions d'application de service sont ajoutes un groupe du mme nom, galement appel groupe de proxys d'application. Quand vous crez une application Web, une des tapes de la configuration consiste choisir un groupe de connexion d'application de service, ou groupe de proxys, pour se connecter l'application Web. Une application Web peut tre connecte au groupe de proxys par dfaut, mais vous pouvez slectionner un groupe de proxys personnalis. Toutefois, vous pouvez uniquement crer un groupe de proxys personnalis pour chaque application Web dans la batterie de serveurs. Remarque : La plupart des dploiements utilisent un seul groupe de proxys avec lequel toutes les applications Web partagent les mmes applications de service. Vous pouvez modifier les connexions d'application de service qui sont contenues dans un groupe d'applications de service l'aide d'une des mthodes suivantes : La page Configurer les associations des applications de service sur le site Web Administration centrale Les applets de commande Windows PowerShell Add-SPServiceApplicationProxyGroupMember et Remove-SPServiceApplicationProxyGroupMember

Documentation supplmentaire : Pour plus d'informations, consultez le document Ajouter ou supprimer des connexions d'application de service une application Web (SharePoint Server 2013) l'adresse http://go.microsoft.com/fwlink/?Linkid=299606. Vous pouvez galement utiliser le site Web Administration centrale pour modifier le groupe d'applications de service auquel est associe une application Web. Dans la page Grer les applications web, slectionnez l'application Web dans la liste et cliquez sur Connexions de services dans le ruban.

Solutions principales de Microsoft SharePoint Server 2013 6-9

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Cration d'applications Web


Lorsque vous crez une application Web dans SharePoint 2013, vous crez galement une base de donnes de contenu et spcifiez la mthode utiliser pour authentifier les utilisateurs de l'application Web. L'authentification en mode classique n'est pas recommande dans SharePoint 2013. L'authentification base sur les revendications est la mthode d'authentification des utilisateurs par dfaut et privilgie. L'authentification base sur les revendications est ncessaire pour prendre en charge les fonctions avances d'authentification telles que l'authentification de serveur serveur et l'authentification d'applications.

Cration d'une application Web base sur les revendications

Vous pouvez utiliser le site Web Administration centrale ou Windows PowerShell pour crer des applications Web bases sur les revendications. Cependant, si vous crez ou configurez une application Web qui utilise l'authentification en mode classique, vous devez utiliser Windows PowerShell. Pour crer une application Web base sur les revendications sur le site Web Administration centrale : Utilisez un compte membre du groupe des administrateurs de batterie de serveurs SharePoint. Dans Administration centrale de SharePoint 2103, ouvrez la page Grer les applications web. Crez une application Web et spcifiez les informations suivantes : o o o o o o o Nom du nouveau site Web IIS.

Numro de port utiliser pour accder l'application Web (par exemple, le port 80 est le port par dfaut pour l'accs HTTP). Une en-tte d'hte si ncessaire. Chemin d'accs au rpertoire de base du site Web IIS sur le serveur. (lorsque vous crez un site Internet, ce champ propose dj un chemin d'accs). Slectionnez la mthode d'authentification base sur les revendications utiliser pour la nouvelle application Web. Slectionnez l'une des options URL de page de connexion.

Choisissez une URL publique pour le nom de domaine pour tous les sites auxquels les utilisateurs doivent accder dans cette application Web. Cette URL sera utilise comme URL de base dans les liens affiches sur les pages de l'application Web. Choisissez un pool d'applications. Choisissez le serveur de base de donnes, le nom de base de donnes et la mthode d'authentification de la base de donnes pour votre nouvelle application Web.

o o o

Slectionnez les connexions d'application de service qui seront accessibles par l'application Web, par exemple, les valeurs par dfaut.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-10 Cration d'applications Web et de collections de sites

Pour crer une application Web base sur les revendications l'aide de Windows PowerShell : Utilisez un compte membre du groupe des administrateurs de batterie de serveurs SharePoint. Dans SharePoint 2013 Management Shell, crez un fournisseur d'authentification base sur les revendications l'aide de l'applet de commande New-SPAuthenticationProvider, comme illustr ci-dessous.
$ap = New-SPAuthenticationProvider

Dans SharePoint 2013 Management Shell, crez une application Web base sur les revendications l'aide de l'applet de commande New_SPWebApplication, comme illustr ici.
New-SPWebApplication -Name <Nom> -ApplicationPool <PoolApplication> -ApplicationPoolAccount <ComptePoolApplication> -Port <Port> -URL <URL> -AuthenticationProvider $ap

O : o o o o o <Nom> est le nom de la nouvelle application Web qui utilise l'authentification base sur les revendications. <PoolApplication> correspond au nom du pool d'applications.

<ComptePoolApplication> correspond au compte d'utilisateur sous lequel ce pool d'applications s'excutera. <Port> correspond au port sur lequel l'application Web sera cre dans IIS. <URL> correspond l'URL publique de cette application Web.

Documentation supplmentaire : Pour plus d'informations sur la cration d'une application Web base sur les revendications, consultez le document Crer des applications web bases sur les revendications dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299607.

Solutions principales de Microsoft SharePoint Server 2013 6-11

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Cration d'une application Web en mode classique

Mme si vous pouvez crer des applications Web bases sur les revendications sur le site Web Administration centrale ou avec Windows PowerShell, lorsque vous crez ou configurez une application Web qui utilise l'authentification en mode classique, vous devez utiliser Windows PowerShell.

Pour crer une application Web qui utilise l'authentification en mode classique avec Windows PowerShell : Utilisez un compte membre du groupe des administrateurs de batterie de serveurs SharePoint. Dans SharePoint 2013 Management Shell, crez une application Web en mode classique l'aide de l'applet de commande New_SPWebApplication, comme illustr ici.
New-SPWebApplication -Name <Nom> -ApplicationPool <PoolApplication> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ComptePoolApplication> -Port <Port> -URL <URL>

O : o o o o o o <Nom> est le nom de la nouvelle application Web qui utilise l'authentification base sur les revendications. <PoolApplication> correspond au nom du pool d'applications. <WindowsAuthType> est NTLM ou Kerberos . Kerberos est recommand.

<ComptePoolApplication> correspond au compte d'utilisateur sous lequel ce pool d'applications s'excutera. <Port> correspond au port sur lequel l'application Web sera cre dans IIS. <URL> correspond l'URL publique de cette application Web.

Documentation supplmentaire : Pour plus d'informations sur la cration d'une application Web en mode classique, consultez le document Crer des applications web bases sur les revendications dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299607.

Zones d'applications Web


La plupart du temps, vous souhaitez fournir un site Web IIS plusieurs types d'utilisateurs, tels que des utilisateurs intranet et des utilisateurs Internet. Comme, en gnral, vous avez besoin de diffrentes mthodes d'authentification pour chaque type d'utilisateur, vous pouvez modifier votre application Web pour la rendre accessible partir d'URL diffrentes. Pour cela, vous pouvez par exemple tendre l'application Web dans diffrents zones.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-12 Cration d'applications Web et de collections de sites

Types de zone d'application Web


Il existe cinq zones diffrentes possibles pour une application Web dans SharePoint 2013 : Par dfaut Intranet Internet Personnalis Extranet

Remarque : Ces noms de zone sont arbitraires et n'ont pas de signification particulire. Il n'existe aucune proprit, ni condition associe aux noms de zone. La zone par dfaut est cre lorsque vous crez l'application Web ; les autres zones sont cres lorsque vous tendez une application Web une de ces zones. Remarque : Vous ne pouvez slectionner chaque type de zone qu'une seule fois dans une application Web. Par exemple, aprs avoir tendu une application Web la zone Internet, vous ne pouvez pas l'tendre une autre zone Internet.

Lorsque vous tendez une application Web une de ces zones, vous crez en ralit un site Web IIS distinct qui fournit le mme contenu que d'autres sites Web dans votre application Web. Chacun possde sa propre URL pour se connecter et peut galement utiliser diffrentes mthodes d'authentification. Ainsi, par exemple, si vous souhaitez hberger un site Web pour les utilisateurs dans votre propre organisation et les autoriser s'authentifier et accder au contenu et le modifier en fonction de leurs informations d'identification et privilges, vous devez tendre votre application Web une zone Intranet locale. Mais si vous souhaitez galement que vos clients accdent au site avec une connexion anonyme, vous devez tendre galement l'application Web une zone Internet. Globalement, c'est une faon d'offrir l'accs un site unique de diffrentes manires, en fonction de l'URL que l'utilisateur utilise pour accder au site. Les zones d'application Web fournissent un moyen de partitionner l'accs au site en fonction du type d'authentification : mode bas sur les revendications ou mode classique, par type de rseau, comme intranet et extranet, et mme par autorisation de stratgie, comme l'autorisation ou le refus de l'accs en criture. Remarque : Cette fonctionnalit est dsormais moins utilise que dans les versions antrieures de SharePoint, car il existe prsent d'autres moyens d'effectuer la mme opration. Par exemple, vous pouvez associer plusieurs fournisseurs d'authentification avec une seule application Web dans une zone unique.

Solutions principales de Microsoft SharePoint Server 2013 6-13

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Extension d'une application Web une nouvelle zone


Vous pouvez utiliser le site Web Administration centrale pour tendre une application Web une nouvelle zone en slectionnant l'application Web dans la page Grer les applications web dans Gestion des applications, puis en cliquant sur tendre dans le ruban. D'ici, vous pouvez slectionner les zones disponibles restantes pour votre application Web. Vous pouvez galement utiliser l'applet de commande Windows PowerShell New-SPWebApplicationExtension pour tendre une application Web une autre zone. Documentation supplmentaire : Pour plus d'informations sur les procdures d'extension d'une application Web dans une nouvelle zone de l'Administration centrale et de Windows PowerShell, consultez le document tendre une application Web (SharePoint Server 2010) l'adresse http://go.microsoft.com/fwlink/?linkid=299608. Cet article a t crit pour SharePoint 2010, mais les procdures restent en grande partie inchanges.

Discussion : Cration d'une application Web


Dans quelles circonstances souhaitez-vous crer une application Web ?

Discussion : Extension d'une application Web une nouvelle zone


Dans quels cas souhaitez-vous tendre une application Web une nouvelle zone ?

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-14 Cration d'applications Web et de collections de sites

Leon 2

Configuration d'applications Web


Dans cette leon, vous allez apprendre configurer l'application Web dans un environnement SharePoint 2013. Cela comprend les principaux paramtres de configuration d'application Web tels que les chemins d'accs grs, les mappages des accs de substitution, la limitation des ressources, les modles de quotas, la cration de site en libre-service et la personnalisation.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Comprendre la configuration des applications Web. Grer des bases de donnes de contenu. Configurer les chemins d'accs grs. Configurer les mappages des accs de substitution. Configurer le regroupement des ressources. Configurer les modles de quotas. Configurer la cration de site en libre-service. Configurer la prise en charge de la personnalisation.

Vue d'ensemble de la configuration des applications Web


Il existe de nombreux paramtres que vous pouvez utiliser pour configurer des applications Web dans SharePoint 2013 pour rpondre aux exigences mtier de votre organisation. Ces paramtres peuvent tre dfinis sur le site Web Administration centrale ou l'aide des applets de commande Windows PowerShell. Ces paramtres sont prsents ici, mais sont dcrits plus en dtail dans le reste de ce module.

Solutions principales de Microsoft SharePoint Server 2013 6-15

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Remplacer les paramtres de configuration de la batterie de serveurs


Dans Administration centrale de SharePoint 2013, plusieurs paramtres d'application Web peuvent tre configurs au niveau de la batterie de serveurs. Par exemple, si vous ouvrez Gestion des applications et accdez la page Grer les applications web, vous pouvez slectionner une application Web et cliquer sur le bouton Paramtres gnraux dans le ruban. Dans ce menu, vous pouvez grer les paramtres Courrier lectronique sortant et Compte mobile :

Courrier lectronique sortant. Ce paramtre configure un serveur SMTP (Simple Mail Transfer Protocol) sortant pour que vous puissiez utiliser des notifications d'administrateur et d'utilisateur par courrier lectronique, et des alertes et invitations d'utilisateur, dans votre application Web. Lorsque vous configurez ce paramtre pour une application Web, vous remplacez les paramtres au niveau de la batterie de serveurs pour cette application Web uniquement.

Compte mobile. Ce paramtre configure un compte mobile pour une application Web unique pour permettre aux utilisateurs de s'abonner aux services d'alertes SMS fournis par un fournisseur de services mobiles. Lorsque des changements se produisent sur les lments et les listes SharePoint, ces alertes SMS sont envoyes sur les appareils mobiles des utilisateurs.

Remarque : Lorsque vous configurez les comptes mobiles pour SharePoint 2013, vous pouvez configurer un compte mobile pour toutes les applications Web d'une batterie de serveurs ou un compte mobile pour une application Web spcifique. Cependant, vous ne pouvez pas configurer les deux.

Si vous choisissez de configurer un compte mobile pour toutes les applications Web, tous vos utilisateurs ont la possibilit de s'abonner aux alertes SMS. Cependant, si les applications Web sont rparties par service dans votre environnement, vous pouvez choisir d'autoriser un seul service, par exemple le service commercial, s'abonner aux alertes SMS. Dans ce scnario, vous devez configurer le compte mobile pour l'application Web de l'quipe commerciale.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-16 Cration d'applications Web et de collections de sites

Grer la scurit
Les quatre paramtres suivants affectent la scurit d'une application Web : Stratgies. Ces stratgies d'autorisation fournissent une mthode pour configurer et grer de manire centralise un ensemble d'autorisations qui s'appliquent uniquement un sous-ensemble d'utilisateurs ou groupes pour une application Web particulire. Trois zones de stratgie peuvent tre configures pour une application Web : o Stratgie d'utilisateur. Il s'agit d'un ensemble d'autorisations gnrales que vous pouvez configurer pour des utilisateurs ou des groupes. Vous pouvez accorder les autorisations Contrle total, Lecture totale, Refuser tout et spcifier la zone d'application laquelle elles doivent s'appliquer. Les stratgies d'utilisateur au niveau de l'application Web sont souvent utilises pour accorder des autorisations Lecture totale au compte du robot de recherche. Stratgie anonyme. Cela dfinit une stratgie de connexion anonyme pour votre application Web. Vous pouvez activer ou dsactiver l'accs anonyme pour une application Web. Si vous activez l'accs anonyme pour une application Web, les administrateurs de site peuvent alors accorder ou refuser l'accs anonyme au niveau de la collection de sites, du site ou de l'lment. Si l'accs anonyme est dsactiv pour une application Web, aucun site dans cette application Web ne sera accessible par des utilisateurs anonymes. Les autorisations que vous pouvez accorder dans une stratgie d'utilisateur anonyme sont Aucune, Refuser l'criture et Refuser tout. Stratgie d'autorisation. Cela dfinit les stratgies d'autorisation des utilisateurs expriments pour une application Web en termes de niveaux de stratgie d'autorisation. Vous pouvez slectionner l'un des quatre niveaux de stratgie d'autorisation par dfaut qui sont identiques aux autorisations de la zone Stratgie d'utilisateur, ou vous pouvez crer vos propres niveaux de stratgie d'autorisation personnaliss.

Scurit des composants WebPart. Ce paramtre dfinit les paramtres WebPart par dfaut des collections de sites dans une application Web. Vous pouvez dterminer si les utilisateurs peuvent crer des connexions entre les composants WebPart, si les utilisateurs peuvent accder la Galerie de composants WebPart en ligne et si vous autorisez les contributeurs ajouter ou modifier les composants WebPart pouvant contenir des scripts. Autorisations des utilisateurs. Ce paramtre dfinit les autorisations prcises des utilisateurs pour les listes, les sites et les vues dans une application Web. Types de fichiers bloqus. Ce paramtre dfinit les types de fichiers que les utilisateurs ne sont pas autoriss ajouter une application Web.

Solutions principales de Microsoft SharePoint Server 2013 6-17

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Grer la charge
Il existe plusieurs paramtres configurables pour une application Web afin de contrler la charge place sur l'application Web. Les paramtres suivants sont configurs en cliquant sur le bouton Paramtres gnraux dans le ruban dans la page Grer les applications web :

Modle de quota par dfaut. Ce paramtre dfinit le modle de quota par dfaut utilis par toutes les collections de sites contenues dans cette application Web. Alertes. Ce paramtre dfinit les paramtres par dfaut des alertes sur cette application Web. Vous pouvez activer ou dsactiver les alertes et spcifier un nombre maximal d'alertes qu'un utilisateur peut crer, ou un nombre illimit.

Taille maximale du tlchargement. Ce paramtre dfinit la taille maximale autorise pour un tlchargement unique sur n'importe quel site dans cette application Web. La taille maximale du tlchargement ne s'applique pas simplement des fichiers uniques. Elle s'applique galement au tlchargement d'un groupe de fichiers dont la taille combine est suprieure cette valeur limite.

Il existe galement plusieurs paramtres de limitation des ressources qui peuvent tre configurs sous Paramtres gnraux, option de menu Limitation de ressource dans le ruban de la page Grer les applications web. Documentation supplmentaire : Pour plus d'informations sur la limitation des ressources, consultez le document Planification et configuration de la limitation des ressources plus loin dans cette leon.

Grer la configuration et la personnalisation


Les paramtres suivants peuvent vous aider grer la configuration et la personnalisation de vos applications Web dans SharePoint 2013 : Paramtres de SharePoint Designer. Ces paramtres visent spcifiquement l'utilisation de SharePoint Designer. Comme SharePoint Designer est un outil puissant et flexible, il permet de modifier l'aspect ou la fonctionnalit d'un site, et cela peut entraner des problmes inhrents au site. Ces paramtres sont conus pour vous aider limiter ces problmes.

Paramtres du flux de travail. Ces paramtres grent des paramtres de flux de travail des applications Web. Avec ces paramtres, vous pouvez activer ou dsactiver les flux de travail dfinis pour tous les sites dans cette application Web, vous pouvez dterminer si les utilisateurs sans accs au site sont informs des affectations de tches du flux de travail et si des copies de documents dans le flux de travail sont envoyes aux utilisateurs externes. Cration de sites libre-service. Ce paramtre dfinit et gre la capacit des utilisateurs crer leurs propres collections de sites dans un espace de noms URL dfini. Il est gnralement utilis dans l'application Web Mes sites.

Documentation supplmentaire : Pour plus d'informations sur les paramtres de SharePoint Designer et des flux de travail, consultez le document Planification de la personnalisation plus loin dans cette leon. Pour plus d'informations sur les paramtres de cration de site libre-service, reportez-vous la section Planification et configuration de la cration de site libre-service plus loin dans cette leon.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-18 Cration d'applications Web et de collections de sites

Gestion des bases de donnes de contenu


Lorsque vous crez une application Web dans la page Grer les applications web dans Administration centrale, ou si vous utilisez l'applet de commande Windows PowerShell New-SPWebApplication pour crer votre application Web, vous devez spcifier le nom de la base de donnes de contenu initiale. Cela cre la base de donnes, et vous pouvez ultrieurement ajouter d'autres bases de donnes de contenu pour l'application Web.

Ajout de bases de donnes de contenu


Lorsque vous ajoutez des bases de donnes de contenu, vous pouvez ajouter une nouvelle base de donnes de contenu ou attacher une base de donnes de contenu existante partir d'un fichier de sauvegarde. Vous pouvez ajouter des bases de donnes de contenu une batterie de serveurs SharePoint 2013 l'aide du site Web Administration centrale ou Windows PowerShell. Dans Administration centrale, dans la page Gestion dapplications, sous Bases de donnes, cliquez sur Grer les bases de donnes de contenu pour ajouter une base de donnes de contenu. Dans Windows PowerShell, utilisez l'applet de commande New-SPContentDatabase pour ajouter une base de donnes de contenu. Documentation supplmentaire : Pour plus d'informations sur l'ajout de bases de donnes de contenu dans SharePoint 2013, consultez le document Ajouter des bases de donnes de contenu dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299609.

Attachement et dtachement des bases de donnes de contenu

Dans certains cas, vous pouvez tre amen attacher ou dtacher une base de donnes de contenu, par exemple lorsque vous devez ajouter une nouvelle base de donnes de contenu une nouvelle collection de sites afin de conserver une taille grable des bases de donnes de contenu. Vous pouvez galement restaurer une base de donnes de contenu d'une autre batterie de serveurs et accder aux sites de la base de donnes de contenu d'une application Web. Vous pouvez attacher ou dtacher des bases de donnes de contenu SharePoint 2013 l'aide du site Administration centrale ou Windows PowerShell.

Solutions principales de Microsoft SharePoint Server 2013 6-19

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Pour attacher une base de donnes de contenu existante une application Web, utilisez l'applet de commande Windows PowerShell Mount-SPContentDatabase. Pour dtacher une base de donnes de contenu d'une application Web, utilisez l'applet de commande Windows PowerShell Dismount-SPContentDatabase. Remarque : Pour plus d'informations, consultez le document Attacher ou dtacher des bases de donnes de contenu dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299610. Remarque : Une fois que vous avez dtach une base de donnes de contenu sur le site Web Administration centrale, la base de donnes de contenu existe toujours dans SQL Server. Pour supprimer de manire permanente la base de donnes de contenu, vous devez utiliser une procdure SQL Server.

Sauvegarde et restauration des bases de donnes de contenu

Les bases de donnes dans les batteries de serveurs SharePoint 2013 peuvent grossir considrablement au fil du temps. Par consquent, il est souhaitable de les sauvegarder sparment des sauvegardes de votre batterie de serveurs. Remarque : Vous pouvez sauvegarder uniquement une base de donnes de contenu la fois.

Vous pouvez sauvegarder une base de donnes de contenu sur le site Web Administration centrale en cliquant sur Effectuer une sauvegarde, sous Sauvegarder et restaurer. Vous pouvez galement utiliser l'applet de commande Windows PowerShell Backup-SPFarm pour sauvegarder une base de donnes de contenu. Documentation supplmentaire : Pour plus d'informations sur l'utilisation de l'outil Administration centrale ou Windows PowerShell pour sauvegarder une base de donnes de contenu, consultez le document Sauvegarder des bases de donnes de contenu dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299611. Vous pouvez restaurer une base de donnes de contenu sur le site Web Administration centrale en cliquant sur Restaurer partir d'une sauvegarde sous Sauvegarder et restaurer. Vous pouvez galement utiliser l'applet de commande Windows PowerShell Restore-SPFarm pour restaurer une base de donnes de contenu. Vous pouvez restaurer une base de donnes de contenu ou plusieurs bases de donnes de contenu, mais vous pouvez uniquement en restaurer une la fois. Documentation supplmentaire : Pour plus d'informations sur l'utilisation de l'outil Administration centrale ou Windows PowerShell pour restaurer une base de donnes de contenu, consultez le document Restaurer des bases de donnes de contenu dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299612.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-20 Cration d'applications Web et de collections de sites

Vous avez galement la possibilit de sauvegarder et de restaurer une base de donnes de contenu en utilisant les outils de SQL Server. Documentation supplmentaire : Pour plus d'informations sur la sauvegarde d'une base de donnes de contenu avec les outils SQL Server, reportez-vous la section Utiliser les outils SQL Server pour sauvegarder une base de donnes de contenu dans SharePoint 2013 du document Sauvegarder des bases de donnes de contenu dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299611. Pour plus d'informations sur la sauvegarde d'une base de donnes de contenu avec les outils SQL Server, reportez-vous la section Utilisation des outils SQL Server pour restaurer une base de donnes de contenu du document Restaurer des bases de donnes de contenu dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299612.

Planification et configuration des chemins d'accs grs


Pour crer une collection de sites dans une application Web, un chemin d'accs gr doit permettre de crer la collection de sites.

Chemins d'accs grs


Un chemin d'accs gr est une partie de l'espace de noms URI (Uniform Resource Indicator) o se trouvent les collections de sites. Un chemin d'accs gr n'est pas mapp directement au contenu dans l'application Web. Au lieu de cela, il est utilis par SharePoint comme un nud d'espace de noms (chemin d'accs) o les collections de sites peuvent tre cres. Vous pouvez indiquer qu'une ou plusieurs collections de sites existent dans un chemin d'accs spcifique. Cela peut tre utile de regrouper plusieurs accs de site pour les utilisateurs dans diffrents services. Un chemin d'accs gr explicite est utile pour crer une seule collection de sites, spcifiquement sur l'URL indique. Par exemple, le chemin d'accs gr (racine) par dfaut de votre site intranet peut tre http://intranet.litware.com/ et une seule collection de sites peut tre cre sur cette URL donne.

Un chemin d'accs gr par inclusion de caractre gnrique, tel que http://intranet.litware.com/sites/ indique que les URL enfants du chemin sont des collections de sites. Un chemin d'accs gr par inclusion de caractre gnrique, tel que sites/, permet de crer un nombre illimit de collections de sites directement sous le chemin d'accs indiqu. Il est important de noter qu'une collection de sites, et par consquent, un site Web ne peut pas tre cre sur cette URL explicitement spcifie.

Solutions principales de Microsoft SharePoint Server 2013 6-21

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration des chemins d'accs grs


Pour utiliser l'Administration centrale pour configurer les chemins d'accs grs, sous Gestion dapplications, cliquez sur Grer les applications web, cliquez sur l'application Web dans la liste, puis cliquez sur Chemins d'accs grs dans le ruban.

Pour configurer les chemins d'accs grs pour une application Web dans Windows PowerShell, utilisez l'applet de commande New-SPManagedPath. Documentation supplmentaire : Pour plus d'informations sur les chemins d'accs grs, consultez Dfinir des chemins d'accs grs (SharePoint Server 2010), l'adresse http://go.microsoft.com/fwlink/?Linkid=299613 (cet article a t crit pour SharePoint 2010, mais les procdures restent en grande partie inchanges) et SharePoint 2010 : Managed Paths l'adresse http://go.microsoft.com/fwlink/?Linkid=299614.

Planification et configuration des mappages des accs de substitution


Le mappage des accs de substitution est une fonctionnalit qui assure l'accs un site Web SharePoint via d'autres URL. Ces mappages peuvent tre utiliss en accdant via un proxy inverse, un intranet, Internet ou une batterie de serveurs qui bnficient d'un quilibrage de charge. SharePoint utilise ces mappages pour mapper des demandes Web slectionnes l'application et au site Web correspondants, ce qui permet SharePoint de diffuser le contenu correct dans le navigateur.

Abandon des mappages des accs de substitution dans SharePoint 2013

Mme si les mappages des accs de substitution sont toujours disponibles et pris en charge dans SharePoint 2013, ils sont dconseills dans la prsente version. La solution recommande dans SharePoint 2013 est l'utilisation de collections de sites d'en-tte d'hte ou de collections de sites nommes par l'hte dans une application Web unique. Cette fonctionnalit offre des fonctions similaires aux mappages des accs de substitution en vous permettant d'associer plusieurs URL une collection de sites d'en-tte d'hte ou une collection de sites nomme par l'hte unique. Vous pouvez alors utiliser les applets de commande Windows PowerShell, comme Get-SPSiteURL et Set-SPSiteURL, pour grer les URL sur ces sites d'en-tte d'hte et collections de sites nommes par l'hte. Vous pouvez toujours utiliser les zones avec les URL d'un site pour activer diffrentes mthodes d'authentification utiliser.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-22 Cration d'applications Web et de collections de sites

Configuration des mappages des accs de substitution

Utilisez l'option Configurer les mappages des accs de substitution sous Paramtres systme dans Administration centrale pour configurer les mappages des accs de substitution pour votre batterie de serveurs. Dans la page Mappages des accs de substitution, vous pouvez modifier les URL publiques existantes, ajouter des URL internes et crer des mappages de ressources externes : Modifier les URL publiques. Lorsque vous configurez des URL publiques, vous pouvez choisir parmi cinq zones diffrentes : Par dfaut, Intranet, Internet, Personnalis et Extranet. L'URL de la zone Par dfaut doit tre dfinie, mais vous pouvez ajouter tout ou partie des autres URL.

Ajouter des URL internes. Lorsque vous ajoutez des URL internes, vous spcifiez le protocole, l'hte et le port de l'URL qui doit tre associ cette ressource, et vous indiquez la zone d'application Web. Mapper sur les ressources externes. Lorsque vous ajoutez un mappage de ressources externes, vous spcifiez un nom de ressource unique et un protocole d'URL initial, un hte et un port.

Vous pouvez galement configurer un mappage des accs de substitution l'aide des applets de commande Windows PowerShell Get-SPAlternateURL et New-SPAlternateURL. Documentation supplmentaire : Pour plus d'informations sur la configuration des mappages des accs de substitution, consultez le documentHow Do I: Configure an Alternate Access Mapping in SharePoint 2010? l'adresse http://go.microsoft.com/fwlink/?Linkid=299615. Cet article a t crit pour SharePoint 2010, mais les procdures restent en grande partie inchanges.

Discussion : Utilisation du mappage des accs de substitution


Dans quelles circonstances pouvez-vous tre amen utiliser le mappage des accs de substitution ?

Solutions principales de Microsoft SharePoint Server 2013 6-23

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Planification et configuration de la limitation des ressources


Si un de vos serveurs Web devient satur par des requtes HTTP en raison d'une insuffisance des ressources systme, les demandes sont ajoutes la file d'attente des requtes. La file d'attente des requtes commencera ensuite se remplir et, au final, le serveur ne pourra pas traiter d'autres demandes. Ainsi, lorsque les ressources du serveur sont trop sollicites, les demandes sont abandonnes.

Surveillance et limitation des requtes HTTP


Dans SharePoint 2013, vous pouvez utiliser une des fonctionnalits de limitation des ressources nomme Analyse et limitation de requtes HTTP, galement appele Limitation HTTP, pour allger la tension que subissent vos serveurs Web frontaux lorsque le trafic de requtes est lev et que votre batterie de serveurs souffre des mauvaises performances et temps de rponse.

La fonctionnalit Analyse et limitation de requtes HTTP permet de surveiller les ressources systme sur votre serveur, tels que le processeur, la mmoire et les dlais d'attente, et de les contrler intervalles rguliers. Lorsqu'une surcharge des requtes HTTP se produit, le systme rejette, ou limite, les requtes de priorit infrieure, comme les demandes de robot de recherche, pour allger la file d'attente.

La fonctionnalit Analyse et limitation de requtes HTTP est configure au niveau de l'application Web, et pour toutes les nouvelles applications Web, elle est active par dfaut. Utilisez Administration centrale pour activer ou dsactiver la fonctionnalit. Pour activer la fonctionnalit Analyse et limitation de requtes HTTP dans Administration centrale, procdez comme suit : 1. 2. 3. 4. 5. Dmarrez Administration centrale de SharePoint 2013. Sur le site Web Administration centrale de SharePoint, cliquez sur Gestion des applications. Dans la page Gestion des applications, cliquez sur Grer les applications web. Slectionnez l'application Web pour laquelle vous souhaitez configurer la fonction Limitation de ressource. Dans le menu droulant, cliquez sur Paramtres gnraux.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-24 Cration d'applications Web et de collections de sites

6. 7. 8.

Cliquez sur Limitation de ressource. Faites dfiler la page et dans la section Analyse et limitation de requtes HTTP, cliquez sur Actif. Cliquez sur OK.

Documentation supplmentaire : Vous pouvez galement utiliser les applets de commande Windows PowerShell pour afficher et modifier les seuils des paramtres de la fonctionnalit Limitation de ressource. Pour plus d'informations, consultez le document Get-SPWebApplicationHttpThrottlingMonitor l'adresse http://technet.microsoft.com/en-us/library/ff607834.aspx et Set-SPWebApplicationHttpThrottlingMonitor l'adresse http://technet.microsoft.com/en-us/library/ff607944.aspx.

Limitation des listes

La fonctionnalit Limitation de requtes que nous venons de dcrire peut galement servir configurer l'option Seuil d'affichage de liste pour les longues listes, afin d'interdire les oprations de base de donnes qui impliquent un nombre d'lments trop lev, par exemple les requtes qui renvoient un volume d'lments important ou l'ajout d'une colonne une liste qui contient un grand nombre d'lments. La limitation des listes est active par dfaut dans SharePoint 2013 et la valeur par dfaut de l'option Seuil daffichage de liste est 5 000. Lorsque le nombre d'lments d'une liste dpasse cette valeur, les utilisateurs reoivent un message d'avertissement lorsqu'ils accdent la page Paramtres de la liste. Pour accder aux paramtres suivants relatifs la limitation des listes dans SharePoint 2013, accdez Administration centrale, cliquez sur Grer les applications web (sous Gestion des applications), cliquez sur Paramtres gnraux, puis cliquez sur Limitation de ressource dans le ruban : Seuil daffichage de liste. Ce paramtre dfinit le nombre maximum d'lments qui peuvent tre traits dans une seule opration de base de donnes. Toutes les oprations de base de donnes qui dpassent cette limite sont interdites. Remplacement du modle objet. Ce paramtre permet aux utilisateurs disposant des autorisations appropries de remplacer le paramtre Seuil daffichage de liste par programmation pour des requtes spcifiques.

Solutions principales de Microsoft SharePoint Server 2013 6-25

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Seuil daffichage de liste pour les auditeurs et les administrateurs. Ce paramtre dfinit le nombre maximum d'lments qui peuvent traits dans une seule opration de base de donnes pour les utilisateurs qui sont auditeurs ou administrateurs. Toutes les oprations de base de donnes qui dpassent cette limite sont interdites. La valeur par dfaut est 20 000 lments.

Fentre Dlai quotidien pour les requtes volumineuses. Ce paramtre dfinit la priode au cours de laquelle des requtes volumineuses peuvent tre excutes dans l'application Web. En gnral, ce paramtre est dfini en dehors des heures de travail pour viter les charges excessives sur le serveur, et est souvent appel Happy Hour .

Documentation supplmentaire : Pour plus d'informations sur la limitation des grandes listes, consultez le document Conception de grandes listes et optimisation des performances des listes (SharePoint Server 2010), l'adresse http://go.microsoft.com/fwlink/?Linkid=299616 (cet article a t crit pour SharePoint 2010, mais les procdures restent en grande partie inchanges).

Planification et configuration des modles de quotas


L'un des paramtres de collection de sites le plus important est le modle de quotas associ la collection de sites. Un modle de quota dfinit le stockage maximal autoris pour chaque site d'une collection de sites.

Modles et quotas de quotas


Les quotas dfinissent les lments suivants : La limite de stockage (en Mo). Le niveau d'avertissement de stockage partir duquel les propritaires de collection de sites (l'administrateur principal et l'administrateur secondaire d'une collection de sites) sont prvenus que la limite de stockage du site est sur le point d'tre atteinte. Cette valeur doit tre infrieure la limite de stockage. La limite d'utilisation des ressources des solutions en bac sable (sandbox) (par jour).

Le niveau d'avertissement d'utilisation des ressources partir duquel les propritaires de collection de sites (l'administrateur principal et l'administrateur secondaire d'une collection de sites) sont prvenus que la limite d'utilisation des ressources est sur le point d'tre atteinte. Cette valeur doit tre infrieure la limite d'utilisation des ressources.

Modles de quotas par dfaut


Vous configurez le modle de quotas par dfaut utilis par toutes les collections de sites au niveau de l'application Web. Dans Administration centrale, sous Gestion dapplications, ouvrez la page Grer les applications web, slectionnez l'application Web dfinir comme modle de quotas par dfaut, puis cliquez sur Paramtres gnraux dans le ruban. Dans la page Paramtres gnraux de l'application Web, dans la section Modle de quota par dfaut, slectionnez le quota utiliser comme valeur par dfaut pour l'application Web entire.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-26 Cration d'applications Web et de collections de sites

Crer ou modifier un modle de quota


Les modles de quota sont dfinis au niveau de la batterie de serveurs. Lorsque vous crez un modle de quota, vous simplifiez la gestion des limites de stockage pour toutes les nouvelles collections de sites dans l'application Web. Si les besoins de stockage et de performances d'un ou de plusieurs de vos sites sont diffrents de ceux d'autres sites de la collection, il est recommand de crer un nouveau modle de quota appliquer ces sites Vous pouvez crer un modle de quota dans Administration centrale, sous Gestion dapplications. Dans la section Collections de sites, cliquez sur Spcifier les modles de quotas. Vous pouvez crer, modifier ou supprimer un modle de quota dans la page Modles de quotas. Remarque : Il n'existe aucune applet de commande Windows PowerShell prte l'emploi pour crer des modles de quotas. Documentation supplmentaire : Pour plus d'informations sur la cration de modles de quota, consultez le document Crer, modifier et supprimer des modles de quota (SharePoint Server 2010), l'adresse http://go.microsoft.com/fwlink/?Linkid=299617. Cet article a t crit pour SharePoint 2010, mais les procdures restent en grande partie inchanges.

Application de modles de quotas


Les modles de quotas sont appliqus au niveau de la collection de sites. Documentation supplmentaire : Pour plus d'informations sur l'application de modles de quotas une collection de sites, reportez-vous la section Application de modles de quotas aux collections de sites plus loin dans ce module.

Planification et configuration de la cration de sites libre-service


L'activation de la cration de sites libre-service permet aux utilisateurs disposant des autorisations appropries de crer des collections de sites dans des espaces de noms URL dfinis sans avoir les fournir avec l'accs au site Web Administration centrale. La cration de sites libre-service active la cration automatique d'une collection de sites distincte pour les utilisateurs qui accdent pour la premire fois leur site personnel Mon site.

Solutions principales de Microsoft SharePoint Server 2013 6-27

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Activation de la cration de sites libre-service pour l'application Web Mes sites


Vous devez activer l'option Cration de sites libre-service pour l'application Web Mon site. dfaut, les utilisateurs ne pourront pas crer Mes sites. La cration de sites libre-service n'est pas habituellement active pour d'autres applications Web. Pour activer la cration de sites libre-service pour l'application Web Mes sites, procdez comme suit : 1. 2. 3. 4. 5. 6. Connectez-vous en tant que membre du groupe Administrateurs de batterie de serveurs. Ouvrez Administration centrale. Sous Gestion dapplications, cliquez sur Grer les applications web. Dans la page Applications Web, slectionnez l'application Web que vous avez cre pour hberger Mes sites. Sous l'onglet APPLICATIONS WEB, dans le groupe Scurit, cliquez sur Cration de sites libre-service. Dans la bote de dialogue Gestion de la cration de sites libre-service, dans la section Collections de sites, cliquez sur Actif pour permettre aux utilisateurs de crer des collections de sites dans l'espace de noms URL dfini. Sous Modle de quota appliquer, slectionnez le modle de quota, si ncessaire. Sous Le lien Dmarrer un site doit, cliquez sur Inviter les utilisateurs crer un site d'quipe sous, puis spcifiez le chemin d'accs au sous-site sur lequel vous hbergez Mes sites pour vos utilisateurs, par exemple, http:/messites.litware.com/personnel. Ce paramtre fournit vos utilisateurs un raccourci pour crer de nouveaux sites d'quipe partir de Mes sites. Cliquez sur OK.

7. 8.

9.

Une fois que vous avez activ la cration de sites libre-service pour l'application Web Mes sites, les utilisateurs peuvent accder http://siteracine/_layouts/15/scsignup.aspx pour crer un site. Ce lien ouvre la page Nouveau site SharePoint. Vous pouvez afficher et ouvrir ce lien dans la page Gestion de collections de sites libre-service, quand vous cliquez sur Configurer la cration de sites libre-service dans la section Gestion dapplications de l'Administration centrale.

Planification de la personnalisation
SharePoint Designer est une application puissante que vous pouvez utiliser pour gnrer rapidement des solutions SharePoint complexes, telles que des sites de collaboration, des sites de publication, des solutions Business Intelligence et des flux de travail.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-28 Cration d'applications Web et de collections de sites

SharePoint Designer et SharePoint 2013

SharePoint Designer a t amlior dans sa dernire version, SharePoint Designer 2013, pour inclure une nouvelle fonctionnalit de flux de travail. Cette fonctionnalit est conue prcisment pour fonctionner avec le nouveau service du Gestionnaire de flux de travail dans SharePoint 2013, appel plateforme Flux de travail SharePoint 2013. Comme SharePoint Designer est un outil la fois puissant et flexible qui permet de modifier l'aspect ou la fonction d'un site, il s'accompagne de quelques problmes de site inhrents notamment : Pages dissocies de la dfinition du site. La marque de l'entreprise peut disparatre par erreur d'une collection de sites avec l'utilisation des pages matres personnalises et de pages de disposition.

Prise en charge ou fichiers modles supprims par erreur directement de la structure de l'URL du site.

Pages de paramtres de SharePoint Designer


Pour prvenir ces problmes potentiels, SharePoint 2013 fournit quelques paramtres spcifiques SharePoint Designer. Ils se trouvent dans deux emplacements dans SharePoint 2013 : Administration centrale > Paramtres gnraux de l'application > Configurer les paramtres de SharePoint Designer. Ces paramtres dfinissent les paramtres de SharePoint Designer pour l'application Web entire. Paramtres de site > Administration de la collection de sites > Paramtres de SharePoint Designer. Ces paramtres dfinissent les paramtres de SharePoint Designer uniquement pour la collection de sites dans laquelle vous les configurez.

Chacune de ces pages de paramtres contient les quatre paramtres principaux de SharePoint Designer. Au niveau de l'application Web, ils s'appliquent tous les administrateurs de la collection de sites. Au niveau de la collection de sites, ils s'appliquent tous les propritaires et concepteurs du site de cette collection de sites. Les quatre paramtres principaux sont les suivants : Activer SharePoint Designer. Ce paramtre dtermine si SharePoint Designer est activ ou dsactiv pour l'application Web ou la collection de sites. Lorsque cette option est slectionne, les utilisateurs peuvent modifier les sites dans cette application Web ou la collection de sites avec SharePoint Designer.

Activer la dissociation de pages de la dfinition du site. Ce paramtre dtermine si les utilisateurs sont autoriss dissocier les pages de la dfinition de site d'origine. Lorsque cette option est slectionne, les utilisateurs peuvent utiliser SharePoint Designer pour modifier les pages en mode avanc, ce qui leur permet d'accder toutes les parties de la page. Par consquent, quand ils enregistrent la page, elle peut tre dissocie de sa dfinition de site. Si cette option est dsactive, SharePoint Designer dsactive le mode avanc, ce qui force les utilisateurs modifier uniquement les parties de la page situes dans une zone WebPart. Par consquent, la page ne sera jamais dissocie de la dfinition du site.

Solutions principales de Microsoft SharePoint Server 2013 6-29

Activer la personnalisation des pages matres et des pages de disposition. Ce paramtre dtermine si les utilisateurs sont autoriss personnaliser les pages matres et les mises en page dans SharePoint Designer. Lorsque cette option est slectionne, SharePoint Designer affiche les pages matres et les mises en page dans le volet de navigation. Quand elle est dsactive, ces pages ne s'affichent pas. Activer la gestion de la structure dURL du site Web. Ce paramtre dtermine si les utilisateurs sont autoriss grer la structure URL du site Web et de son contenu. Lorsque cette option est active, l'option Tous les fichiers s'affiche dans le volet de navigation dans SharePoint Designer, ce qui permet aux utilisateurs d'afficher et de modifier tout type de fichier sur le site. Si cette option est dsactive, l'option Tous les fichiers ne s'affiche pas dans le volet de navigation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Paramtres du flux de travail.

Ces paramtres dfinissent la configuration du flux de travail des applications Web. Vous pouvez activer ou dsactiver les flux de travail dfinis pour tous les sites dans cette application Web, vous pouvez dterminer si les utilisateurs sans accs au site sont informs des affectations de tches du flux de travail et vous pouvez indiquer si des copies de documents dans le flux de travail doivent tre envoyes aux utilisateurs externes.

Configuration des paramtres du flux de travail


Vous pouvez configurer les paramtres du flux de travail au niveau de l'application Web avec l'Administration centrale. Sous Gestion dapplications, cliquez sur Grer les applications web, cliquez sur votre application Web, cliquez sur le menu droulant Paramtres gnraux dans le ruban, puis cliquez sur Flux de travail. Les paramtres de flux de travail sont les suivants : Activer les flux de travail dfinis par lutilisateur pour tous les sites de cette application Web. Ce paramtre dtermine si les utilisateurs peuvent assembler de nouveaux flux de travail partir du code rutilisable dploy sur le site par l'administrateur. Cette option est active par dfaut.

Voulez-vous que les utilisateurs internes sans accs au site reoivent une alerte lorsqu'une tche du flux de travail leur est attribue. Ce paramtre dtermine si les utilisateurs sans accs au site reoivent des notifications par courrier lectronique au sujet des flux de travail et des tches de flux de travail en attente. Cette option est active par dfaut.

Remarque : Pour chaque utilisateur qui n'est pas membre du site, vous devez galement accorder au moins des droits de contribution la liste des tches utilise par le flux de travail auquel vous souhaitez qu'ils participent. Voulez-vous autoriser les utilisateurs externes participer au flux de travail en leur envoyant une copie de ce document. Cette option n'est pas active par dfaut.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-30 Cration d'applications Web et de collections de sites

Atelier pratique A : Cration et configuration d'applications Web


Scnario

L'quipe informatique chez Contoso a cr une batterie de serveurs pour un dploiement initial de SharePoint Server 2013. La batterie de serveurs se compose de trois serveurs : un contrleur de domaine, un dploiement SQL Server 2012 et un serveur SharePoint 2013. L'quipe a configur la batterie de serveurs SharePoint, y compris l'intgration entre le courrier lectronique entrant et sortant et Office Web Apps Server. Votre tche consiste crer de nouvelles applications Web pour le service commercial et pour le service Finance. Vous allez dfinir des sous-domaines pour hberger chaque application Web, puis vous allez crer et configurer les applications Web. Le service Finance prend en charge toutes les oprations globales Contoso et doit se conformer la lgislation en vigueur dans les diffrents pays. Pour simplifier ce processus, vous dfinirez un chemin d'accs gr nomm Pays pour autoriser le service Finance utiliser une collection de sites diffrente pour chaque pays. Utilisez une adresse facile lire, par exemple finance.contoso.com/Pays/FR ou finance.contoso.com/Pays/UK. Enfin, vous allez configurer une adresse de messagerie sortante pour chaque nouvelle application Web pour que les messages lectroniques envoys l'aide de ces applications Web soient facilement identifiables par d'autres messages lectroniques envoys par SharePoint.

Objectifs
la fin de cet atelier pratique, vous serez mme d'effectuer les tches suivantes : Crer une application Web SharePoint 2013. Configurer les paramtres d'une application Web de SharePoint 2013. Ordinateur virtuel : 22331B-NYC-DC-06, 22331B-NYC-DB-06, 22331B-NYC-SP-06 Nom d'utilisateur : administrateur@contoso.com Mot de passe : Pa$$w0rd

Dure approximative : 30 minutes

Exercice 1 : Cration d'une application Web


Scnario
Dans cet exercice, vous allez crer des applications Web l'aide du site Web Administration centrale. Vous configurerez DNS et crerez des comptes de service sur le contrleur de domaine.

Vous attribuerez ensuite des adresses IP supplmentaires au serveur Web SharePoint qui seront utilises par les nouvelles applications Web. Vous utiliserez le site Web Administration centrale pour enregistrer les comptes de service comme comptes grs SharePoint. Vous crerez ensuite les applications Web. Enfin, vous dsactiverez le contrle de bouclage pour les domaines utiliss par les nouvelles applications Web pour vous assurer que vous pouvez accder aux applications Web sur le serveur SharePoint. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. 4. 5. 6. Configuration des options DNS pour les nouvelles applications Web. Cration de comptes de service pour les applications Web. Attribution d'adresses IP supplmentaires au serveur SharePoint Server. Enregistrement des nouveaux comptes de service comme comptes grs SharePoint. Cration d'applications Web. Dsactivation du contrle de bouclage pour les domaines requis.

Solutions principales de Microsoft SharePoint Server 2013 6-31

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Tche 1 : Configuration des options DNS pour les nouvelles applications Web

Dmarrez l'ordinateur virtuel 22331B-NYC-DC-06. Attendez que l'ordinateur virtuel affiche l'cran d'ouverture de session, puis patientez encore cinq minutes avant de passer l'tape suivante. Dmarrez l'ordinateur virtuel 22331B-NYC-DB-06. Attendez que l'ordinateur virtuel affiche l'cran d'ouverture de session avant de continuer. Dmarrez l'ordinateur virtuel 22331B-NYC-SP-06. Attendez que l'ordinateur virtuel affiche l'cran d'ouverture de session avant de continuer. Ouvrez une session sur l'ordinateur 22331B-NYC-DC-06 en tant que CONTOSO\Administrateur avec le mot de passe Pa$$w0rd. Ouvrez le Gestionnaire DNS. Ajoutez un nouvel enregistrement contoso.com dans Zones de recherche directes, avec les proprits suivantes. Nom Adresse IP Sales 172.16.1.40

Ajoutez un nouvel enregistrement contoso.com dans Zones de recherche directes, avec les proprits suivantes. Nom Adresse IP finance 172.16.1.41

Crez une zone de recherche directe nomme Sales. Ajoutez un nouvel enregistrement Sales dans Zones de recherche directes, avec les proprits suivantes. Nom Adresse IP 172.16.1.40

Crez une zone nomme finance dans Zones de recherche directes. Ajoutez un nouvel enregistrement d'hte finance dans Zones de recherche directes, avec les proprits suivantes. Nom Adresse IP 172.16.1.41

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-32 Cration d'applications Web et de collections de sites

Tche 2 : Cration de comptes de service pour les applications Web


Dmarrez le Centre dadministration Active Directory. Crez un utilisateur avec les informations suivantes.

Nom complet Ouverture de session de l'utilisateur principal Connexion de nom de compte SAM Mot de passe Le mot de passe n'expire jamais L'utilisateur peut changer de mot de passe Dmarrez le Centre dadministration Active Directory. Crez un utilisateur avec les informations suivantes. Nom complet Ouverture de session de l'utilisateur principal Connexion de nom de compte SAM Mot de passe Le mot de passe n'expire jamais L'utilisateur peut changer de mot de passe

Compte de service de l'application Web commerciale SPSalesWebApp@contoso.com contoso\SPSalesWebApp Pa$$w0rd Slectionn Slectionn

Compte de service de l'application Web financire SPFinanceWebApp@contoso.com contoso\SPFinanceWebApp Pa$$w0rd Slectionn Slectionn

Tche 3 : Attribution d'adresses IP supplmentaires au serveur SharePoint Server


Basculez vers l'ordinateur virtuel 22331B-NYC-SP-06. Si vous ne l'avez pas dj fait, connectez-vous en tant que CONTOSO\Administrateur avec le mot de passe Pa$$w0rd. Ouvrez Connexions rseau pour afficher les cartes rseau installes sur ce serveur. Ajoutez les adresses IP supplmentaires suivantes la carte rseau Ethernet : o o 172.16.1.40 172.16.1.41

Solutions principales de Microsoft SharePoint Server 2013 6-33

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Tche 4 : Enregistrement des nouveaux comptes de service comme comptes grs SharePoint

Utilisez le site Web Administration centrale pour enregistrer le compte contoso\SPSalesWebApp que vous avez cr dans les tches prcdentes comme compte gr.

Enregistrez le compte contoso\SPFinanceWebApp que vous avez cr dans les tches prcdentes comme compte gr.

Tche 5 : Cration d'applications Web


Crez une application Web avec les proprits suivantes : Nom du site Web IIS Port En-tte de l'hte Chemin d'accs Nom du pool d'applications Compte de scurit du pool d'applications SharePointSales - 80 80 Sales.local

C:\inetpub\wwwroot\wss\VirtualDirectories\Sales80 SharePointSales - 80 CONTOSO\SPSalesWebApp

Remarque : Vous utiliserez le domaine sales.local pour l'application Web des ventes. Comme ce domaine n'est pas configur dans DNS, vous devez apporter des modifications non incluses dans cet atelier pratique si vous souhaitez accder ce domaine. Vous utiliserez des collections de sites nommes par l'hte avec cette application Web, avec des noms d'hte qui sont correctement configurs dans DNS. Le domaine de niveau suprieur local est utilis comme un espace rserv pour cet atelier pratique et n'a pas de sens particulier. Vous pouvez le remplacer par un autre domaine de niveau suprieur, notamment un domaine qui est configur dans DNS en fonction de vos besoins. Crez une application Web avec les proprits suivantes : Port En-tte de l'hte Nom du pool d'applications Compte de scurit du pool d'applications 80 finance.contoso.com SharePointFinance 80 CONTOSO\SPFinanceWebApp

Dans IIS (Internet Information Services) ajoutez une liaison SharePointSales 80 qui l'associe l'adresse IP 172.16.1.40 sur le port 80. Vous ne devez pas spcifier de nom d'hte. Dans IIS, ajoutez une liaison au site Web SharePoint finance.contoso.com qui l'associe l'adresse IP 172.16.1.41 sur le port 80. Vous ne devez pas spcifier de nom d'hte.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-34 Cration d'applications Web et de collections de sites

Tche 6 : Dsactivation du contrle de bouclage pour les domaines requis


Dans le Registre, dsactivez le contrle de bouclage pour que le domaine sales.contoso.com vous permette de visiter le site sur le serveur SharePoint. Dsactivez le contrle de bouclage du domaine Sales. Dsactivez le contrle de bouclage du domaine finance.contoso.com. Dsactivez le contrle de bouclage du domaine finance. Redmarrez Internet Information Services (IIS).

Rsultats : la fin de cet exercice, vous devez avoir cr des applications Web sur le serveur SharePoint. Vous devez avoir cr les comptes de service ncessaires et configur DNS, puis configur le serveur SharePoint pour autoriser la navigation dans les domaines personnaliss sur le serveur SharePoint.

Exercice 2 : Configuration d'une application Web


Scnario
Dans cet exercice, vous allez ajouter un nouveau chemin d'accs gr une application Web. Vous configurerez ensuite l'adresse de messagerie sortante pour l'application Web. Les tches principales de cet exercice sont les suivantes : 1. 2. Ajout d'un nouveau chemin d'accs gr l'application Web finance.contoso.com. Configuration de l'adresse de messagerie sortante pour les applications Web.

Tche 1 : Ajout d'un nouveau chemin d'accs gr l'application Web finance.contoso.com


Sur le site Web Administration centrale, accdez la page Gestion des applications web. Ajoutez un chemin d'accs gr nomm pays l'application Web finance.contoso.com.

Tche 2 : Configuration de l'adresse de messagerie sortante pour les applications Web


Dfinissez l'adresse de messagerie sortante de l'application Web finance.contoso.com sur finance@mail.contoso.com. Dfinissez l'adresse de messagerie sortante de l'application Web SharePointSales - 80 sur sales@contoso.com.

Rsultats : la fin de cet exercice, vous devez avoir configur les paramtres du courrier lectronique sortant et les chemins d'accs grs pour une application Web.

Solutions principales de Microsoft SharePoint Server 2013 6-35

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Leon 3

Cration et configuration de collections de sites

Dans cette leon, vous allez dcouvrir les concepts de la collection de sites et la procdure de cration des collections de sites dans votre environnement SharePoint 2013. Vous dcouvrirez galement le mode de cration des collections de sites nommes par l'hte, comment appliquer les modles de quotas aux collections de sites, comment grer le site et les cycles de vie des contenus de site, et grer les botes aux lettres des sites.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : Comprendre les concepts de collection de sites. Crer des collections de sites. Crer des collections de sites nommes par l'hte. Appliquer les modles de quotas dans les collections de sites. Grer le site et les cycles de vie de contenu. Grer les botes aux lettres des sites.

Collections de sites dans SharePoint 2013


Une collection de sites est un groupe de sites Web SharePoint qui ont des proprits et des administrateurs de haut niveau communs, ainsi que des paramtres communs, tels que les quotas et les verrouillages. Lorsque vous crez une collection de sites, vous crez galement un site de niveau suprieur dans la collection de sites.

Vous pouvez crer un certain nombre de sous-sites dans une hirarchie sous le site de niveau suprieur, et un sous-site peut hriter des autorisations et de la navigation de son site parent, ou vous pouvez les spcifier directement au niveau du sous-site. Les collections de sites doivent tre cres par les administrateurs de collection de sites, mais les sous-sites peuvent tre crs par tous les utilisateurs disposant des droits appropris.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-36 Cration d'applications Web et de collections de sites

Modles de site
Lorsque vous crez un site dans SharePoint 2013, vous pouvez commencer avec un site de niveau suprieur vierge en choisissant Personnalis pour votre modle et en slectionnant ultrieurement un modle. Cependant, il est plus courant de choisir un modle tel que Site d'quipe ou Portail de publication comme base du nouveau site. Les modles se composent de composants de site tels que les pages, les listes et les bibliothques qui prennent en charge les besoins d'une organisation, tels que la collaboration, la publication de contenu, la gestion des enregistrements et l'aide la dcision. Les modles de site disponibles dans SharePoint 2013 sont regroups dans les catgories suivantes : Collaboration. Cette catgorie contient les modles suivants : o o o o o o o o o o o o o o o o o Site d'quipe Blog Site de dveloppeur Site de projet Site de la communaut

Entreprise. Cette catgorie contient les modles suivants : Centre documentaire Centre eDiscovery Centre des enregistrements Centre d'aide la dcision Centre de recherche d'entreprise Hte de sites Mon site Portail de la communaut Centre de recherche de base Rfrentiel de processus Visio

Publication. Cette catgorie contient les modles suivants : Portail de publication Wiki d'entreprise Catalogue de produits

Personnalis. Slectionnez cette catgorie pour crer un site vierge, puis slectionner un modle ultrieurement.

Collections de sites en tant que limites en termes de scurit et d'administration


Les collections de sites sont utilises pour fournir une limite de scurit entre une collection de sites et une autre. Elles ont chacune leur propre collection de groupes SharePoint et leurs propres autorisations.

Les collections de sites sont galement utilises pour crer une limite de gestion et d'administration. Chaque collection de sites possde son propre rle d'administrateur de collection de sites, avec au moins un utilisateur possdant ce rle, ce qui peut tre trs utile dans les grandes entreprises o l'administration de la collection de sites doit tre rpartie. Un administrateur de collection de sites possde des droits de contrle total sur l'ensemble de la collection de sites, c'est--dire sur le site de niveau suprieur, sur tous les sous-sites et sur toutes les listes et bibliothques de la collection de sites.

Solutions principales de Microsoft SharePoint Server 2013 6-37

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Propritaires de la collection de sites


Les propritaires d'une collection de sites, c'est--dire l'administrateur principal et l'administrateur secondaire d'une collection de sites, reoivent des avis de suppression automatique et de quota. De plus, ils disposent de tous les droits associs aux administrateurs de collection de sites. Pour attribuer la proprit de collection de sites dans Administration centrale, procdez comme suit : 1. 2. 3. Dans Administration centrale, accdez Gestion dapplications > Collections de sites > Changer les administrateurs de collection de sites. Dans la page Administrateurs de collections de sites, activez la collection de sites laquelle vous souhaitez attribuer la proprit. Spcifiez les noms de l'administrateur principal et de l'administrateur secondaire de la collection de sites.

Pour affecter des propritaires de collections de sites dans Windows PowerShell, procdez comme suit : 1. 2. Ouvrez SharePoint 2013 Management Shell. Utilisez l'applet de commande Set-SPSite avec les paramtres OwnerAlias et SecondaryOwnerAlias avec la syntaxe suivante.
Set-SPSite -Identity "<CollectionSites>" -OwnerAlias "<DOMAINE\Utilisateur>"SecondaryOwnerAlias "<DOMAINE\Utilisateur>"

O : o o o o

<CollectionSites> correspond l'URL de la collection de sites laquelle vous souhaitez ajouter un administrateur de collection de sites. <DOMAINE\Utilisateur> correspond au nom de l'utilisateur que vous souhaitez ajouter en tant que propritaire de collection de sites. Le paramtre -OwnerAlias dsigne l'administrateur principal de la collection de sites.

Le paramtre -SecondaryOwnerAlias dsigne l'administrateur secondaire de la collection de sites.

Administrateurs de collection de sites

Les administrateurs de la collection de sites en sont les administrateurs. Ils bnficient d'un contrle total sur la collection de sites et peuvent tout moment modifier les autorisations sur des objets de la collection de sites. Ils sont galement habilits excuter un grand nombre de tches d'administration dans la collection de sites. Pour ajouter des administrateurs de la collection de sites dans Administration centrale, procdez comme suit : 1. 2. 3. Dans le site de niveau suprieur d'une collection de sites, cliquez sur l'icne Paramtres, puis cliquez sur Paramtres du site. Sous Utilisateurs et autorisations, cliquez sur Administrateurs de collections de sites. Ajoutez les noms des administrateurs de la collection de sites la zone Administrateurs de collections de sites.

Mme si vous pouvez affecter seulement deux propritaires de la collection de sites, un principal et un secondaire, vous pouvez affecter plus de deux administrateurs de la collection de sites pour une collection de sites.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-38 Cration d'applications Web et de collections de sites

Diffrence entre les propritaires et les administrateurs de la collection de sites


Les propritaires de la collection de sites sont affects par un administrateur de batterie de serveurs dans Administration centrale et reoivent des notifications par courrier lectronique lies l'utilisation et aux quotas du site. Les administrateurs de la collection de sites sont ajouts ou supprims par les administrateurs de la collection de sites dans les paramtres correspondants. Hormis ces diffrences, les autorisations et les fonctions des propritaires et des administrateurs de la collection de sites sont identiques.

Attribution des autorisations au site de niveau suprieur


Chaque site SharePoint contient au moins trois groupes par dfaut : Propritaires SharePoint, membres SharePoint et visiteurs SharePoint. Ces groupes disposent des autorisations Contrle total, Lecture et criture, respectivement. L'attribution de ces autorisations dfinit les fonctions de chaque utilisateur ou groupe sur ce site et de tous les sous-sites qui hritent des autorisations. Pour attribuer des autorisations au site de niveau suprieur dans Administration centrale, procdez comme suit : 1. 2. 3. 4. 5. 6. Dans le site de niveau suprieur d'une collection de sites, cliquez sur l'icne Paramtres, puis cliquez sur Paramtres du site. Sous Utilisateurs et autorisations, cliquez sur Autorisations de site. Cliquez sur le nom d'un groupe auquel vous souhaitez ajouter des membres, par exemple, Visiteurs SharePoint. Cliquez sur Nouveau. Ajoutez le nom de chaque utilisateur ou groupe d'utilisateurs que vous souhaitez ajouter ce groupe SharePoint. Une fois que vous avez ajout les utilisateurs, cliquez sur Partager.

Remarque : Pour permettre tous les utilisateurs authentifis de naviguer sur un site, ajoutez le groupe Utilisateurs du domaine au groupe Visiteurs SharePoint du site.

Cration d'une collection de sites


Lorsque vous crez une collection de sites, un site de niveau suprieur est automatiquement cr dans la collection de sites. Vous pouvez ensuite crer un ou plusieurs sous-sites sous le site de niveau suprieur. Vous pouvez crer des collections de sites dans Administration centrale ou l'aide des applets de commande Windows PowerShell.

Solutions principales de Microsoft SharePoint Server 2013 6-39

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Crer une collection de sites l'aide de l'interface Administration centrale


Pour crer une collection de sites dans Administration centrale, procdez comme suit : 1. 2. 3. 4. 5. 6. 7. 8. Dans Administration centrale, accdez Gestion dapplications > Collections de sites > Crer des collections de sites.

Vrifiez que vous travaillez sur l'application Web dans laquelle vous souhaitez crer une collection de sites. Tapez un titre et, ventuellement, une description pour la collection de sites. Spcifiez l'URL d'adresse du site Web. Slectionnez une version et une langue pour la collection de sites. Slectionnez la catgorie du modle et le modle que vous souhaitez appliquer au site de niveau suprieur de la nouvelle collection de sites. Fournissez les noms d'utilisateurs de l'administrateur principal et de l'administrateur secondaire de la collection de sites. Slectionnez le modle de quota pour la collection de sites.

Remarque : En gnral, le site de niveau suprieur qui est automatiquement cr pour une collection de sites est cr l'aide d'un modle de site tel que le site d'quipe ou le portail de publication. Cependant, il est galement possible de crer un site vierge de niveau suprieur ; cette opration s'effectue en cliquant sur l'onglet Personnalis et en slectionnant ultrieurement un modle.

Crer une collection de sites l'aide de Windows PowerShell


Pour crer une collection de sites dans Windows PowerShell, procdez comme suit : 1. 2. Ouvrez SharePoint 2013 Management Shell. Utilisez l'applet de commande New-SPSite avec les paramtres Url et OwnerAlias avec la syntaxe suivante.
Get-SPWebTemplate $template = Get-SPWebTemplate "STS#0" New-SPSite -Url "<URL for the new site collection>" -OwnerAlias "<domain\user>" -Template $template

O : o o <URL> correspond l'URL de la collection de sites que vous souhaitez crer. Dans le paramtre -OwnerAlias, l'attribut <domaine\utilisateur> dsigne l'administrateur principal de la collection de sites. (le paramtre -SecondaryOwnerAlias dsigne l'administrateur secondaire de la collection de sites).

La valeur du paramtre -Template correspond la dfinition de site du site de niveau suprieur, en l'occurrence, STS#0, le modle Site d'quipe.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-40 Cration d'applications Web et de collections de sites

Suppression d'une collection de sites


Lorsque vous supprimez une collection de sites, vous dtruisez dfinitivement l'ensemble du contenu et des informations utilisateur dans la collection de sites, qui inclut le site de niveau suprieur et tous les sous-sites. Vous pouvez supprimer des collections de sites dans Administration centrale ou l'aide des applets de commande Windows PowerShell. Pour supprimer une collection de sites dans Administration centrale, procdez comme suit : 1. 2. 3. 4. Dans Administration centrale, accdez Gestion dapplications > Collections de sites > Supprimer une collection de sites. Dans la page Supprimer une collection de sites, dveloppez la liste des collections de sites et slectionnez la collection de sites supprimer.

Dans la liste URL, cliquez successivement sur l'URL relative de la collection de sites que vous souhaitez supprimer, puis sur OK. Dans la page Supprimer une collection de sites, lisez la section d'avertissement, puis supprimez la collection de sites.

Pour supprimer une collection de sites dans Windows PowerShell, procdez comme suit : 1. 2. Ouvrez SharePoint 2013 Management Shell. Utilisez l'applet de commande Remove-SPSite l'aide du commutateur GradualDelete avec la syntaxe suivante.
Remove-SPSite -Identity "<URL>" GradualDelete

O : o o <URL> correspond l'URL de la collection de sites que vous souhaitez supprimer.

Le paramtre GradualDelete indique que vous utilisez la suppression progressive, ce qui rduit la charge sur le systme pendant le processus de suppression lorsque vous supprimez des sites volumineux.

Documentation supplmentaire : Pour plus d'informations sur la suppression des collections de sites, consultez le document Remove-SPSite l'adresse http://go.microsoft.com/fwlink/?Linkid=299618.

Cration de collections de sites nommes par l'hte


SharePoint 2013 prend en charge les collections de sites bases sur le chemin d'accs et nommes par l'hte. Dans une application Web contenant des collections de sites bases sur les chemins d'accs, toutes les collections de sites partagent un nom d'hte DNS (Domain Name System) courant. Inversement, les collections de sites nommes par l'hte dans une application Web ont chacune un nom d'hte DNS unique. Par consquent, chacune possde sa propre URL de niveau suprieur.

Solutions principales de Microsoft SharePoint Server 2013 6-41

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Dans les environnements d'hbergement Web, chaque collection de sites base sur les chemins d'accs correspond gnralement une URL, par exemple http://www.litware.com/sites/clientA, http://www.litware.com/sites/clientB, et http://www.litware/com/clientC. D'autre part, lorsque vous utilisez des collections de sites nommes par l'hte, chaque collection de sites nomme par l'hte a sa propre URL de nom d'hte de redirection, telle que http://clientA.litware.com, http://clientB.litware.com et http://clientC/litware.com.

SharePoint 2013 prend en charge les collections de sites nommes par l'hte, ce qui est une alternative la cration de diffrentes collections de sites pour chaque client. Les collections de sites nommes par l'hte sont assez flexibles pour autoriser une application Web hberger un trs grand nombre de collections de sites, tout en fournissant toujours une solution d'appellation de vanit.

Dans SharePoint 2010, les collections de sites nommes par l'hte utilisaient une URL unique. Par consquent, elles taient toujours considres dans la zone d'application Web par dfaut. Les collections de sites nommes par l'hte ont t amliores dans SharePoint 2013 pour vous permettre d'ajouter plusieurs URL l'aide de l'applet de commande Set-SPSite. Les URL seront mappes une des cinq zones d'application Web disponibles, mais vous pouvez dsormais ajouter plusieurs URL une zone. Cela signifie que les scnarios d'hbergement mutualiss, tels que les solutions d'hbergement Web, peuvent maintenant utiliser plusieurs URL sans subir les limites prcdentes.

Procdure de cration des collections de sites nommes par l'hte


Vous ne pouvez pas utiliser l'Administration centrale pour crer des collections de sites nommes par l'hte. En fait, vous devez utiliser les applets de commande Windows PowerShell. Cependant, l'Administration centrale peut tre utilise pour grer les collections de sites nommes par l'hte une fois que vous les avez crs. Les procdures de cration des collections de sites nommes par l'hte et d'ajout des URL de niveau suprieur ont t simplifies dans SharePoint 2013 l'aide des applets de commande Windows PowerShell. Utilisez les applets de commande Windows PowerShell suivantes pour crer et grer les collections de sites nommes par l'hte dans SharePoint 2013 : New-SPSite (avec le commutateur -HostHeaderWebApplication). Cela vous permet de crer une collection de sites nomme par l'hte et d'ajouter un nom d'hte qui est une URL de niveau suprieur.

Le commutateur -HostHeaderWebApplication identifie l'application Web dans laquelle la collection de sites doit tre cre. Set-SPSiteUrl. Cela vous permet d'ajouter de nouvelles URL de niveau suprieur une collection de sites nomme par l'hte. Get-SPSiteUrl. Cela vous permet d'afficher la liste de toutes les URL de niveau suprieur affectes une collection de sites nomme par l'hte. Remove-SPSiteUrl. Cela vous permet de supprimer une URL de niveau suprieur attribue une collection de sites nomme par l'hte.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-42 Cration d'applications Web et de collections de sites

Application de modles de quotas aux collections de sites


Une collection de sites peut tre associe l'un des modles de quota de la batterie de serveurs. Lorsqu'un nouveau site est cr dans la section Collection de sites, les proprits des modles de quotas s'appliquent ce site. Pour appliquer un modle de quota une collection de sites dans Administration centrale, ouvrez Gestion dapplications, puis sous la section Collections de sites, cliquez sur Configurer les quotas et les verrous. Dans la page Quotas et verrous de la collection de sites, dans la section Informations sur les quotas du site, sous Modle de quota actuel, vous avez deux possibilits :

Choisissez un modle existant dans la liste. Cela permet de slectionner un modle de quota existant utiliser pour la collection de sites. Choisissez Quota individuel dans la liste. Cela vous permet de configurer manuellement diffrents paramtres de quotas pour la collection de sites.

Vous pouvez utiliser l'applet de commande Windows PowerShell Set-SPSite avec le commutateur QuotaTemplate pour appliquer un modle de quota une collection de sites, et vous pouvez galement utiliser l'applet de commande Set-SPSite avec le commutateur MaxSize pour modifier manuellement les limites de stockage d'une collection de sites. Documentation supplmentaire : Pour plus d'informations sur la manire d'appliquer des modles de quotas une collection de sites et sur la manire de configurer manuellement diffrentes limites de quotas pour une collection de sites, consultez le document Create, edit, and delete quota templates in SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299619

Gestion du site et du cycle de vie du contenu


Comme les sites SharePoint sont gnralement crs lorsqu'ils sont requis et qu'ils sont trs rarement supprims quand ils ne sont plus ncessaires, le nombre de sites tend augmenter trs rapidement dans la plupart des environnements SharePoint.

Solutions principales de Microsoft SharePoint Server 2013 6-43

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Stratgies de site dans SharePoint 2013

Les stratgies de site dans SharePoint sont conues pour contrler cette prolifration de sites et matriser les sites d'une organisation. Les stratgies de site configurent le cycle de vie d'un site SharePoint en dfinissant le moment de la fermeture et de la suppression d'un site.

La fermeture des sites est une nouvelle fonctionnalit dans SharePoint 2013. Lorsque vous fermez un site, vous le marquez comme tant prt pour la suppression, selon un calendrier configur. Une fois qu'il est ferm, il n'apparat pas dans les emplacements de regroupement de site, comme Exchange ou Outlook, mais tant qu'il n'est pas supprim, il est toujours accessible via l'URL directement dans un navigateur.

Dfinition des stratgies de site

Vous dfinissez les stratgies de site pour une collection de sites dans le site racine. Ces stratgies de site sont ensuite disponibles pour tous les sites de la collection de sites. Les stratgies de site sont dfinies dans la page Stratgies de site, dans la section Administration de la collection de sites Paramtres du site, accessible en cliquant sur l'icne Paramtres, puis en cliquant sur Paramtres du site. Remarque : SharePoint 2013 prsente la possibilit de fermer des sites, avec des options rendant un site accessible en lecture seule et fournissant une priode de grce avant que le site ne soit automatiquement supprim. Cependant, vous ne pouvez pas fermer un site sans d'abord crer une stratgie de site et l'appliquer la collection de sites.

Options de stratgie de site


Une stratgie de site dfinit les circonstances dans lesquelles un site sera automatiquement ferm ou supprim. Les options de stratgie de fermeture et de suppression de site sont les suivantes : Ne pas fermer ou supprimer le site automatiquement. Cette option de stratgie indique que le propritaire du site doit manuellement supprimer le site. Supprimer les sites automatiquement. Cette option de stratgie indique qu'un propritaire de site peut fermer le site manuellement, mais le site sera supprim automatiquement en fonction des paramtres d'vnement de suppression spcifis.

Fermer et supprimer les sites automatiquement. Cette option de stratgie prsente les mmes options que le paramtre prcdent, pour la suppression automatique de sites, mais elle permet galement de spcifier aprs la date de cration d'un site la dure l'issue de laquelle le site sera ferm.

Vous pouvez galement indiquer que lorsqu'une collection de sites est ferme, elle devient accessible en lecture seule, et les visiteurs du site seront informs que celui-ci est ferm et est en lecture seule. Documentation supplmentaire : Pour plus d'informations sur les stratgies de site et des options de stratgie de site dans SharePoint 2013, consultez le document Vue d'ensemble des stratgies de site dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?limkid=299620.

Application des stratgies de site

Les propritaires de site peuvent appliquer une stratgie de site un site, et fermer galement un site, l'aide de la page Fermeture et suppression du site, accessible partir de Paramtres du site, sous la section Administration du site.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-44 Cration d'applications Web et de collections de sites

Suppression manuelle d'un site


Un propritaire de site peut utiliser la page Fermeture et suppression du site pour savoir quand un site sera supprim, selon la stratgie de site qui lui est applique, mais il ne peut pas le supprimer manuellement ici. Pour supprimer manuellement un site, un propritaire de site doit slectionner Supprimer ce site dans la section Actions du site de Paramtres du site.

Stratgies et cration de sites libre-service

L'utilisation de stratgies de site en association avec la cration de sites libre-service est une fonction trs utile. Dans la section de cration de sites libre-service pour une application Web, il existe un paramtre qui permet un administrateur de batterie de serveurs de forcer les utilisateurs classer chaque nouveau site qu'ils crent et leur appliquer une stratgie. Cette combinaison permet d'autoriser les utilisateurs crer leurs propres sites et de s'assurer que les sites seront supprims l'issue d'une priode spcifie.

Paramtres de verrouillage de site


Vous pouvez utiliser le statut de verrouillage d'une collection de sites pour contrler les actions autorises. Les tats de verrouillage disponibles sont les suivants : Non verrouill. Cet tat permet de dverrouiller la collection de sites et de la mettre la disposition des utilisateurs. Ajout de contenu interdit. Cet tat empche les utilisateurs d'ajouter un nouveau contenu la collection de sites, mais les mises jour et les suppressions sont toujours autorises. En lecture seule (ajouts de blocs, mises jour et suppressions). Cet tat empche les utilisateurs d'ajouter, de mettre jour ou de supprimer le contenu. Lorsqu'un utilisateur essaie d'excuter l'une de ces actions, il reoit un message d'erreur l'informant que l'accs est refus et qu'il ne dispose pas de l'autorisation d'effectuer l'opration ou d'accder la ressource. Aucun accs. Cet tat empche les utilisateurs d'accder la collection de sites et son contenu.

Vous pouvez afficher et configurer l'tat de verrouillage des collections de sites dans Administration centrale de SharePoint 2013 dans la page Configurer les quotas et les verrous sous Collections de sites dans la section Gestion dapplications. Vous pouvez galement configurer l'tat de verrouillage des collections de sites l'aide de l'applet de commande Windows PowerShell Set-SPSite avec le commutateur LockState.

Gestion des botes aux lettres de site


La fonctionnalit Botes aux lettres de site dans SharePoint 2013 fournit aux utilisateurs une messagerie dquipe sur un site SharePoint, et fournit des liens vers les bibliothques de documents SharePoint dans Outlook 2013. Cette option permet aux utilisateurs de partager des fichiers et des messages lectroniques avec d'autres membres de l'quipe lorsqu'ils collaborent sur des projets. La fonctionnalit est active via des applications SharePoint et peut tre ajoute dans n'importe quel site.

Solutions principales de Microsoft SharePoint Server 2013 6-45

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration requise des botes aux lettres de site


Il existe plusieurs spcifications requises pour que les botes aux lettres de site fonctionnent dans SharePoint 2013 : Exchange Server 2013 est requis. Les versions antrieures d'EWS (Exchange Web Services) doivent tre dsinstalles des serveurs SharePoint. La synchronisation des profils utilisateur doit tre configure dans la batterie de serveurs. L'application de service Gestion des applications doit tre configure dans la batterie de serveurs.

Pour les applications Web qui sont dployes dans les scnarios prenant en charge l'authentification serveur serveur et l'authentification d'applications, le protocole SSL (Secure Sockets Layer) doit tre configur pour la zone par dfaut. Pour configurer la fonctionnalit Botes aux lettres de site, vous devez tre membre des groupes d'administrateurs SharePoint et Exchange Server et Exchange Server doit tre oprationnel avec les botes aux lettres des utilisateurs.

La bibliothque de documents doit tre configure comme site de confiance dans le navigateur des utilisateurs qui accdent aux fichiers dans une bibliothque de documents SharePoint partir d'une bote aux lettres de site. Si ce n'est pas le cas, l'utilisateur reoit un message d'avertissement qui l'invite approuver le fichier chaque fois qu'il accde un fichier.

Configuration des botes aux lettres de site


L'activation et la configuration des botes aux lettres de site pour SharePoint 2013 se droulent en plusieurs tapes : 1. 2. 3. Installez l'API de services Web Exchange Server sur chaque serveur frontal Web dans la batterie de serveurs SharePoint 2013. Dfinissez les autorisations d'approbation et de service OAuth sur SharePoint 2013.

Configurez Exchange Server 2013 pour les botes aux lettres de site en dfinissant les autorisations d'approbation et de service OAuth sur Exchange Server.

Documentation supplmentaire : Pour plus d'informations sur la configuration des botes aux lettres de site, consultez le document Configurer des botes aux lettres du site dans SharePoint Server 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=290960.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-46 Cration d'applications Web et de collections de sites

Atelier pratique B : Cration et configuration de collections de sites


Scnario

L'quipe informatique chez Contoso a cr une batterie de serveurs pour un dploiement initial de SharePoint Server 2013. La batterie de serveurs se compose de trois serveurs : un contrleur de domaine, un dploiement SQL Server 2012 et un serveur SharePoint 2013. Votre quipe a install SQL Server 2012 et SharePoint Server 2013. Vous avez cr des applications Web pour le service commercial et pour le service Finance. Vous avez dfini un chemin d'accs gr nomm Pays pour autoriser le service Finance utiliser une collection de sites diffrente pour chaque pays avec une adresse facile lire, comme par exemple finance.contoso.com/Pays/FR ou finance.contoso.com/Pays/UK. Enfin, vous allez configurer des adresses de messagerie sortante pour chaque nouvelle application Web pour que les messages lectroniques envoys l'aide de ces applications Web soient facilement identifiables par d'autres messages lectroniques envoys par SharePoint.

Objectifs
la fin de cet atelier pratique, vous serez mme d'effectuer les tches suivantes : Crer une collection de sites SharePoint 2013 sur le site Web Administration centrale. Crer une collection de sites SharePoint 2013 dans une nouvelle base de donnes de contenu l'aide de Windows PowerShell. Crer un script d'chauffement pour un serveur Web SharePoint.

Configuration de l'atelier pratique


Dure approximative : 30 minutes Ordinateur virtuel : 22331B-NYC-DC-06, 22331B-NYC-DB-06, 22331B-NYC-SP-06 Nom d'utilisateur : administrateur@contoso.com Mot de passe : Pa$$w0rd

La syntaxe de toutes les applets de commande Windows PowerShell peut tre copie-colle dans le corrig de l'atelier pratique. Vous trouverez galement un fichier de solution (WarmUp.ps1) dans le dossier Mod06 du dossier Allfiles.

Exercice 1 : Cration de collections de sites


Scnario
Dans cet exercice, vous allez crer des collections de sites. Vous allez crer une collection de sites de niveau suprieur sur le site Web Administration centrale.

Vous utiliserez ensuite les applets de commande Windows PowerShell pour crer des collections de sites nommes par l'hte. En outre, vous crerez une collection de sites avec plusieurs URL, une URL pour un usage interne sur l'intranet de la socit et une URL pour un usage externe sur l'extranet des socits.

Solutions principales de Microsoft SharePoint Server 2013 6-47

Enfin, vous testerez les collections de sites pour vrifier qu'elles ont t mises en service correctement. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. 4. Utilisez l'Administration centrale pour crer une collection de sites de niveau suprieur dans l'application Web finance.contoso.com. Utilisez Windows PowerShell pour crer une collection de sites dans l'application Web finance.contoso.com.

Utilisez Windows PowerShell pour crer une collection de sites nomme par l'hte avec plusieurs URL dans l'application Web des ventes. Testez les nouvelles collections de sites.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Tche 1 : Utilisez l'Administration centrale pour crer une collection de sites de niveau suprieur dans l'application Web finance.contoso.com
Utilisez le site Web Administration centrale pour crer une collection de sites de niveau suprieur dans l'application Web finance.contoso.com avec les proprits suivantes. Titre URL Modle Administrateur principal de la collection de sites Extranet Finance http://finance.contoso.com Site d'quipe CONTOSO\Administrateur

Tche 2 : Utilisez Windows PowerShell pour crer une collection de sites dans l'application Web finance.contoso.com

Utilisez l'applet de commande New-SPSite dans Windows PowerShell pour crer une collection de sites nomme par l'hte dans l'application Web finance.contoso.com avec les proprits suivantes. Proprit Titre URL Modle Administrateur principal de la collection de sites Paramtre Intranet Finance http://finance Site d'quipe (STS#0) CONTOSO\Administrateur

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-48 Cration d'applications Web et de collections de sites

Tche 3 : Utilisez Windows PowerShell pour crer une collection de sites nomme par l'hte avec plusieurs URL dans l'application Web des ventes.
Utilisez l'applet de commande New-SPSite dans Windows PowerShell pour crer une collection de sites nomme par l'hte dans l'application Web sales.local avec les proprits suivantes. Proprit Titre URL Modle Administrateur principal de la collection de sites Paramtre Sales http://sales.contoso.com Site d'quipe (STS#0) CONTOSO\Administrateur

Utilisez l'applet de commande Set-SPSiteUrl pour ajouter l'URL http://sales la collection de sites que vous avez cre l'tape prcdente. Vous devez indiquer que l'URL supplmentaire est dans la zone Intranet.

Tche 4 : Testez les nouvelles collections de sites


Dans Internet Explorer, accdez au site http://finance.contoso.com. Vrifiez que le navigateur affiche le site Extranet Finance. Dans un nouvel onglet, accdez au site http://finance. Vrifiez que le navigateur affiche le site Intranet Finance.

Dans un nouvel onglet, accdez au site http://sales.contoso.com. Vrifiez que le navigateur affiche le site Sales. Sur un nouvel onglet, accdez au site http://sales. Vrifiez que le navigateur affiche le site Sales, et qu'il s'agit du mme site que le site http://sales.contoso.com.

Rsultats : la fin de cet exercice, vous devez avoir cr des collections de sites sur le site Web Administration centrale, et avoir cr des collections de sites nommes par l'hte avec Windows PowerShell.

Exercice 2 : Cration de collections de sites dans de nouvelles bases de donnes de contenu


Scnario

Dans cet exercice, vous utiliserez Windows PowerShell pour crer des bases de donnes de contenu. Vous utiliserez ensuite Windows PowerShell pour crer les collections de sites qui utilisent les nouvelles bases de donnes de contenu. Puis, vous testerez les collections de sites pour vous assurer qu'elles ont t mises en service correctement.

Solutions principales de Microsoft SharePoint Server 2013 6-49

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Les tches principales de cet exercice sont les suivantes : 1. 2. 3. Utilisation de Windows PowerShell pour crer des bases de donnes de contenu. Utilisation de Windows PowerShell pour crer des collections de sites. Testez les nouvelles collections de sites.

Tche 1 : Utilisation de Windows PowerShell pour crer des bases de donnes de contenu
Utilisez l'applet de commande New-SPContentDatabase pour crer une base de donnes de contenu nomme WSS_Content_UK, associe avec l'application Web finance.contoso.com. Utilisez l'applet de commande New-SPContentDatabase pour crer une base de donnes de contenu nomme WSS_Content_USA, associe avec l'application Web finance.contoso.com.

Tche 2 : Utilisation de Windows PowerShell pour crer des collections de sites


Utilisez l'applet de commande New-SPSite pour crer une collection de sites avec les proprits suivantes. URL Titre Modle de site Administrateur de collection de sites Base de donnes de contenu http://finance.contoso.com/Pays/UK UK Site d'quipe (STS#0) CONTOSO\Administrateur WSS_Content_UK

Utilisez l'applet de commande New-SPSite pour crer une collection de sites avec les proprits suivantes. URL Titre Modle de site Administrateur de collection de sites Base de donnes de contenu http://finance.contoso.com/Pays/USA USA Site d'quipe (STS#0) CONTOSO\Administrateur WSS_Content_USA

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-50 Cration d'applications Web et de collections de sites

Tche 3 : Testez les nouvelles collections de sites


Dans Internet Explorer, accdez au site http://finance.contoso.com/Pays/UK. Vrifiez que le navigateur affiche le site UK. Dans un nouvel onglet, accdez au site http://finance.contoso.com/Pays/USA. Vrifiez que le navigateur affiche le site USA.

Rsultats : la fin de cet exercice, vous devez avoir utilis Windows PowerShell pour crer des bases de donnes de contenu et des collections de sites qui utilisent les nouvelles bases de donnes de contenu.

Exercice 3 : Cration d'un script d'chauffement


Scnario

Dans cet exercice, vous allez tester le temps de rponse des sites SharePoint, aprs le recyclage des pools d'applications. Vous allez rpter ce test pour vrifier que la dure de chargement de site est sensiblement plus longue au moment du premier chargement aprs le recyclage d'un pool d'applications. Vous crerez ensuite un script d'chauffement pour le site SharePoint. Enfin, vous testerez vos scripts d'chauffement en excutant le script aprs le recyclage des pools d'applications. Vous vrifierez, aprs l'excution du script d'chauffement, que le temps de rponse est sensiblement plus rapide que sans script d'chauffement. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. Test du temps de rponse de votre site SharePoint aprs le recyclage d'un pool d'applications. Utilisation de Windows PowerShell pour crer un script d'chauffement pour l'application Web finance.contoso.com. Testez le script d'chauffement.

Tche 1 : Test du temps de rponse de votre site SharePoint aprs le recyclage d'un pool d'applications
Redmarrez IIS. Accdez au site http://finance et chronomtrez la dure de chargement de la page. Une fois que la page est charge, fermez Internet Explorer.

Ouvrez Internet Explorer et accdez au site http://finance. Chronomtrez la dure de chargement de la page une nouvelle fois. Notez que le chargement de la page est considrablement plus rapide que la premire fois o vous avez accd cette page.

Tche 2 : Utilisation de Windows PowerShell pour crer un script d'chauffement pour l'application Web finance.contoso.com
Utilisez le Bloc-notes pour crer un script Windows PowerShell nomm WarmUp.ps1. Ajoutez le code au script qui permet d'instancier une variable nomme $wc en crant une instance de la classe System.Net.WebClient.

Solutions principales de Microsoft SharePoint Server 2013 6-51

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Ajoutez le code au script qui dfinit la proprit Credentials de l'objet $wc en utilisant les informations d'identification par dfaut du cache des informations d'identification (System.Net.CredentialCache).

Ajoutez le code qui permet d'utiliser la mthode DownloadString de l'objet $wc pour tlcharger la page d'accueil du site financier interne (http://finance). Enregistrez le fichier et fermez l'application Bloc-notes.

Remarque : Le script d'chauffement que vous avez cr dans cette tche rchauffe uniquement une seule collection de sites. Vous devez coder en dur chaque collection de sites dans le script. Dans un environnement de production, vous pouvez dvelopper ce script pour numrer automatiquement les sites SharePoints et rchauffer chacun d'eux. Vous pouvez rechercher des exemples de scripts d'chauffement pour excuter cette fonctionnalit sur Internet.

Tche 3 : Testez le script d'chauffement


Redmarrez IIS. Accdez au site http://finance et chronomtrez la dure de chargement de la page. Une fois que la page est charge, fermez Internet Explorer. Redmarrez IIS. Utilisez Windows PowerShell pour excuter le script WarmUp.ps1 que vous avez cr dans la tche prcdente. Accdez au site http://finance et chronomtrez la dure de chargement de la page une nouvelle fois. Vrifiez que le chargement de la page est sensiblement plus rapide aprs l'excution le script d'chauffement.

Remarque : Dans cette tche, vous avez excut le script d'chauffement manuellement. Dans un environnement de production, vous pouvez automatiser l'excution de ce script aprs le recyclage de vos pools d'applications ou en rponse un autre dclencheur (par exemple, si le serveur redmarre). Cela permet de vous assurer que votre site SharePoint continue de rpondre vos utilisateurs sans intervention manuelle chaque redmarrage d'un serveur ou recyclage d'un pool d'applications.

Rsultats : la fin de cet exercice, vous devez avoir cr un script d'chauffement pour vos sites SharePoint.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

6-52 Cration d'applications Web et de collections de sites

Contrle des acquis et lments retenir

Dans ce module, vous avez dcouvert les concepts cls et les comptences lis l'architecture logique SharePoint, notamment les applications Web, les collections de sites, les sites et les bases de donnes de contenu. Vous avez appris crer et configurer des applications Web et des collections de sites.

Questions de contrle des acquis


Tester vos connaissances Question Quel est le composant de niveau suprieur dans la structure logique d'une batterie de serveurs SharePoint 2013 ? Slectionnez la bonne rponse. Collection de sites Application Web Site Web Dossier Site

Tester vos connaissances Question Quelle fonctionnalit de configuration d'une application Web a t abandonne dans SharePoint 2013 ? Slectionnez la bonne rponse. Chemins d'accs grs Collections de sites nommes par l'hte En-ttes de l'hte Mappage des accs de substitution Cration de sites libre-service

Solutions principales de Microsoft SharePoint Server 2013 6-53

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Tester vos connaissances Question quelle catgorie de modle appartiennent les modles Portail de la communaut, Centre documentaire et Hte de sites Mon site ? Slectionnez la bonne rponse. Collaboration Personnalis Entreprise Publication

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT


7-1

Module 7
Planification et configuration des applications de service
Table des matires :
Vue d'ensemble du module Leon 1 : Prsentation de l'architecture d'application de service Leon 2 : Cration et configuration des applications de service Atelier pratique : Planification et configuration des applications de service Contrle des acquis et lments retenir 7-1 7-2 7-14 7-23 7-37

Vue d'ensemble du module

Les applications de service ont t introduites dans Microsoft SharePoint Server 2010, en remplacement de l'architecture de fournisseur de services partags de Microsoft Office SharePoint Server 2007. Les applications de service offrent une conception flexible pour la fourniture de services, tels que les mtadonnes gres ou PerformancePoint, aux utilisateurs qui en ont besoin. Microsoft SharePoint Server 2013 inclut plus de 20 services, dont certains sont une nouveaut de cette version, tandis que d'autres sont amliors. Dans la planification et la configuration des applications de service, il est important de comprendre les dpendances, l'utilisation des ressources et les exigences mtier de chacune d'entre elles. Ce module examine l'architecture d'application de service de base, les notions fondamentales de la planification de votre dploiement d'applications de service et la configuration de vos applications de service. Ce module ne prsente ni le partage, ni la fdration des applications de service. Ces points sont dtaills dans le cours 20332B : Advanced Solutions of Microsoft SharePoint Server 2013.

Objectifs
la fin de ce module, vous serez mme d'effectuer les tches suivantes : expliquer les composants cls et les topologies de l'architecture d'application de service de SharePoint Server 2013 ; dcrire comment mettre en service et grer les applications de service SharePoint 2013.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-2 Planification et configuration des applications de service

Leon 1

Prsentation de l'architecture d'application de service


L'architecture d'application de service a t introduite dans Microsoft SharePoint Server 2010, en remplacement du modle de fournisseur de service partag (SSP, Shared Service Provider), de Microsoft Office SharePoint Server 2007. L'architecture reste cohrente dans SharePoint 2013, avec de nouvelles applications de service en plus.

L'avantage des applications de service par rapport au fournisseur de services partags est que les services sont plus prcis et peuvent tre dploys sur les seules applications Web qui requirent la fonctionnalit offerte par les diffrents services. Cela offre une plus grande flexibilit de conception pour la gestion des ressources et des fonctionnalits. Dans cette leon, vous allez dcouvrir comment les applications de service sont structures, ainsi que quelques-unes des options de topologie disponibles lorsque vous concevez votre structure de batterie de serveurs.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : dcrire l'architecture d'application de service ; citer les applications de service essentielles et leurs fonctions ; dcrire le fonctionnement des instances d'application de service et des dpendances des applications de service ; dcrire quelques-unes des principales options de la conception de la topologie des applications de service ; expliquer comment mapper des exigences mtier la conception d'applications de service.

Vue d'ensemble de l'architecture d'application de service


Les applications de service fournissent des fonctionnalits spcifiques aux utilisateurs de SharePoint 2013. Cela inclut l'accs aux fonctionnalits de l'application avec Microsoft Excel 2013, Microsoft Visio 2013 ou des services sous-jacents, tels que le service de mtadonnes gres ou Business Connectivity Services. L'infrastructure de l'architecture d'application de service dans SharePoint 2013 est conue de faon permettre aux architectes de slectionner seulement les services requis pour fournir une solution mtier.

Solutions principales de Microsoft SharePoint Server 2013 7-3

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Du simple point de vue de la gestion, une application de service comprend les composants suivants : une interface d'administration, via laquelle vous pouvez grer l'application de service associe ; un pool d'applications ; une ou plusieurs bases de donnes du service, selon les spcifications du service ;

une ou plusieurs instances physiques (processus du service qui s'excute sur un serveur physique).

La structure d'approvisionnement du service est un peu plus complexe. Une application de service est un terme logique pour dcrire la logistique offerte dans SharePoint 2013 pour fournir des fonctionnalits aux utilisateurs. Elle se compose des lments suivants :

Instance de service. L'instance du service comprend les binaires qui implmentent les fonctionnalits requises. Vous pouvez voir les instances du service qui s'excutent sur un serveur dans la page Services sur le serveur de l'administration centrale. La liste des services indiqus sur cette page comprend les services sous-jacents, tels que PerformancePoint Server et le service de calcul Excel, qui sont clairement identifiables comme tant lis aux applications de service SharePoint, l'application Excel Services et l'application PerformancePoint Service. Ces dernires fournissent les fonctionnalits qui sont configures pour les utilisateurs dans les applications de service. Dans la page Services sur le serveur, il existe galement des services que vous ne pouvez ne pas reconnatre, ni mme identifier comme un service, tel que le connecteur Lotus Notes et l'administration centrale. Instance d'ordinateur du service. Il s'agit du ou des ordinateurs dans la batterie de serveurs qui excute(nt) le service. Tous les services n'ont pas plusieurs instances d'ordinateur et peuvent uniquement tre dmarrs partir sur un ordinateur dans une batterie de serveurs. Pour les services qui peuvent avoir plusieurs instances d'ordinateur, l'quilibrage de charge tourniquet (round robin) est configur. Point de terminaison de l'application de service. C'est un fichier WCF (Windows Communication Foundation) ou ASMX (source des services Web ASP.NET) qui est expos pour la communication avec l'application de service.

Application de service. C'est le service que vous pouvez configurer dans la page Grer les applications de service. Vous pouvez crer plusieurs instances d'une application de service. Celles-ci sont configures via l'interface utilisateur d'administration centrale ou dans Windows PowerShell, et affectent toute une batterie de serveurs. Connexion de service ou proxy d'application de service. Elle fournit la connexion entre le service et l'application Web qui consomme le service.

Les services sont utiliss par un consommateur de services, qui est un terme conu pour inclure les applications Web, les composants WebPart et les autres clients susceptibles de consommer des services.

Pour qu'une application de service communique avec une application Web spcifique, elle doit utiliser une connexion d'application de service (proxy). Un proxy est cr automatiquement lorsque vous crez une application de service. Vous pouvez regrouper plusieurs proxys ; ils sont alors appels groupe de connexions d'application de service (groupe de proxys). Quand vous crez une application Web, vous spcifiez un groupe de proxys d'application de service ( par dfaut tant la valeur par dfaut). La majorit des applications de service ont une ou plusieurs bases de donnes associes. Les noms gnrs par le systme de ces bases de donnes ne sont pas faciles relier l'application de service. Pour faciliter la gestion et la reconnaissance, vous devez indiquer vos propres noms de bases de donnes pour les bases de donnes de votre application de service. Vous devez connatre de la taille potentielle que peuvent atteindre ces bases de donnes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-4 Planification et configuration des applications de service

L'architecture d'application de service fonctionne sur les rfrences SharePoint 2013 et SharePoint Online, bien que toutes les rfrences n'offrent pas tous les services SharePoint. L'architecture d'application de service est galement extensible, de sorte que les fournisseurs tiers peuvent dvelopper des applications de service que vous pouvez dployer dans votre solution. La flexibilit de l'architecture d'application de service, o vous pouvez dployer plusieurs instances du mme service, fournit plusieurs options de conception aux architectes SharePoint 2013. Vous pouvez implmenter plusieurs instances d'une application de service pour la rsilience, les performances ou la scurit.

Fonctions des applications de service


Plus de 20 applications de service sont fournies avec SharePoint 2013, et leurs fonctionnalits sont documentes en dtail sur Internet. Cette rubrique prsente certaines des applications de service les plus frquemment configures et examine celles qui sont des nouveauts de SharePoint 2013. Remarque : Vous pouvez trouver une liste complte et une description des applications de service dans SharePoint 2013 dans le diagramme Visio Services dans SharePoint Server 2013, l'adresse http://go.microsoft.com/fwlink/?Linkid=299540.

Applications de service d'entreprise les plus couramment configures


Il existe certaines applications de service que pratiquement chaque administrateur SharePoint 2013 configurera au moins une fois. La raison de cela est double : soit elles offrent des fonctionnalits populaires auprs des utilisateurs professionnels, soit d'autres applications de services dpendent des fonctionnalits qu'elles offrent. Les applications du service qui sont populaires auprs des utilisateurs professionnels comprennent gnralement :

Excel Services. Cette application de service permet de publier les classeurs Excel 2013 sur un serveur SharePoint 2013. Elle comporte les services de calcul Excel, le composant WebPart Excel Web Access, et Excel web Services pour l'accs par programme.

Service de recherche. Cette application de service fournit une fonctionnalit de recherche de contenu d'entreprise dans votre environnement. La recherche a t remanie pour inclure la fonctionnalit FAST. FAST Search a t dconseill dans SharePoint 2013. PerformancePoint Services. Cette application de service fournit des outils pour dvelopper des options d'interface utilisateur, telles que les tableaux de bord, cartes de performance et indicateurs de performance cls, qui permettent de surveiller et d'analyser les performances des entreprises. Visio Services. Ce service permet aux utilisateurs de restituer un diagramme Visio dans un navigateur Web. Le contenu peut galement tre actualis et recalcul pour les diagrammes hbergs sur un site SharePoint.

Solutions principales de Microsoft SharePoint Server 2013 7-5

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Les services qui offrent des fonctionnalits de prise en charge, dont les autres applications de service dpendent souvent, comprennent :

Business Connectivity Services. Business Connectivity Services (BCS) fournit l'accs aux donnes de systmes externes de sorte qu'elles puissent tre utilises dans les applications SharePoint 2013. Plusieurs applications de service sont troitement associes BCS, comme les services Profil utilisateur, car il permet d'accder aux donnes utilisateur conserves sur les systmes externes. Service de mtadonnes gres. Le service de mtadonnes gres (MMS) permet d'utiliser les fonctionnalits des mtadonnes, telles que les mtadonnes gres, les ensembles de termes, et les types de contenu dans les applications Web et les collections de sites. Service Banque d'informations scuris. Ce service fournit une base de donnes qui est utilise pour stocker les informations d'identification pour l'authentification. Il est utilis par d'autres applications de service pour fournir l'accs aux donnes externes, notamment Excel Services et PerformancePoint Service.

Service d'tats temporaires. Ce service fournit le stockage temporaire pour les donnes de session utilisateur pour les applications SharePoint Server. C'est une dpendance pour d'autres applications de services, notamment le Service Graphiques Visio et PerformancePoint Services. Le service d'tats temporaires peut uniquement tre configur via Windows PowerShell. Service de profil utilisateur. Ce service permet de crer et d'administrer les profils utilisateur accessibles depuis plusieurs sites et batteries de serveurs.

Nouvelles applications de service


Il existe trois nouvelles applications de service notables dans SharePoint 2013 :

Service Gestion des applications. Cette application de service permet aux administrateurs de grer les nouvelles applications SharePoint qui disponibles avec SharePoint 2013. Les applications SharePoint sont dcrites de manire plus approfondie dans le cours 20332B : Advanced Solutions of Microsoft SharePoint Server 2013. Les applications peuvent tre achetes auprs d'un fournisseur externe ou dveloppes en interne dans une organisation. Le service Gestion des applications vrifie les autorisations d'accs des utilisateurs et les licences pour l'utilisation des applications. Service de traduction. Cette application de service se connecte au service de traduction de Microsoft Bing pour fournir la traduction automatique, afin que le contenu d'un site puisse tre traduit automatiquement dans une autre langue. Il est troitement li la fonctionnalit de variantes propose dans SharePoint 2013, qui permet administrateurs la possibilit de fournir des environnements de site en double pour une utilisation dans diffrentes langues. Service Gestion du travail. Cette application de service permet aux utilisateurs de synchroniser des tches entre plusieurs environnements Microsoft, notamment Microsoft Exchange et Microsoft Project Server.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-6 Planification et configuration des applications de service

Applications de service dconseilles ou fusionnes


Pour les administrateurs qui connaissent SharePoint 2013, les applications de service suivantes ont chang : Service Web Analytics. Les fonctionnalits du service Web Analytics ont t incorpores au service de recherche. Service Office Web Apps. C'est maintenant un produit distinct, au lieu d'une application de service SharePoint.

Flux de travail des applications de service


En gnral, les applications de service fournissent des fonctionnalits de service aux utilisateurs. Lorsqu'un utilisateur fait une demande de service partir d'un navigateur, cette demande (recherche par mot cl, par exemple) est envoye via le serveur Web frontal, qui peut tre prcd par une solution matrielle d'quilibrage de la charge rseau. Le serveur Web frontal envoie une demande au serveur d'applications qui fournit l'application de service. L'architecture d'application de service dans SharePoint 2013 permet plusieurs serveurs de fournir des instances de la mme application de service, il existe donc un quilibrage de charge logiciel qui achemine les demandes au serveur appropri.

Toutes les communications utilisent WCF. Par consquent, il n'y a pas d'accs direct aux bases de donnes de l'application de service. Par dfaut, la communication entre les serveurs Web et les applications de service dans une batterie de serveurs se fait l'aide du protocole HTTP (port 32843), mais vous pouvez slectionner HTTP (port 32843) ou HTTPS (port 32844). Les socits tierces qui dveloppent des applications de service peuvent galement implmenter NetTcpBinding (port 32845) pour fournir des communications hautes performances avec des clients WCF. En gnral, NetTcpBinding est la meilleure option pour les services fonctionnant l'intrieur d'un pare-feu, comme sur un site Intranet. Les administrateurs peuvent utiliser la page Applications de service pour modifier le protocole et la liaison de port pour chaque application de service. La communication entre les applications de service et SQL Server s'effectue via les ports standard de SQL Server ou les ports que vous configurez pour la communication SQL Server.

Solutions principales de Microsoft SharePoint Server 2013 7-7

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Pour les applications de service suivantes, les informations sont mises en cache pour amliorer les performances : Access Services Excel Services PerformancePoint Services Word Automation Services

Le service Graphiques Visio utilise un cache d'objets BLOB, qui fournit des performances plus leves lorsqu'il affiche les grands dessins.

Instances de service et dpendances des applications de service


Vous pouvez dployer plusieurs instances d'applications de service sur votre environnement SharePoint 2013. Cette flexibilit signifie que vous pouvez concevoir une implmentation qui fasse un usage optimal des ressources et fournisse les fonctionnalits ncessaires aux utilisateurs.

Instances d'application de service


Il peut y avoir plusieurs raisons pour lesquelles vous devez dployer plusieurs instances de la mme application de service SharePoint 2013, notamment : Performances. Les applications de service utilisent toutes des ressources serveur. Par exemple, Excel Services peut utiliser une bonne partie de la mmoire d'un serveur, ce qui peut dgrader les performances d'un serveur qui fournit galement d'autres services.

Capacit. Si vous avez un grand nombre d'utilisateurs qui souhaitent consommer une application de service, elle peut offrir une capacit de service suprieure si vous fournissez plusieurs instances, elle bnficiera ainsi davantage d'utilisateurs et vous viterez la contention de service.

Gestion des services. Vous pouvez constater que divers groupes ou applications Web doivent utiliser des versions spcifiques d'une application de service. Par exemple, certaines divisions peuvent utiliser des mtadonnes diffrentes ; vous pouvez donc dployer plusieurs instances du service de mtadonnes gres pour rpondre ces exigences.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-8 Planification et configuration des applications de service

Dpendances des applications de service


Tous les services ne sont pas entirement autonomes ; vous devez donc examiner les dpendances de services possibles lorsque vous planifiez la conception de votre architecture logique. Cependant, avec l'infrastructure granulaire dans SharePoint 2013, il est maintenant possible de dployer des applications de service dpendantes sans activer d'applications de service essentielles. Les applications de service dpendantes ne fonctionneront pas comme prvu (et pourront ne pas fonctionner du tout) sans les services de plateforme requis qui sont en place.

Certaines dpendances sont plus videntes que d'autres, telles que celles entre la recherche de personnes et le service de profil utilisateur. Si vous n'avez pas la possibilit d'importer les donnes utilisateur partir de sources externes, telles que les systmes de RH, vous ne pourrez pas faire une utilisation optimale de la recherche de personnes. D'autres sont moins videntes. Par exemple, Excel Services dpend du service d'tats temporaires pour fournir la mmoire temporaire. Le tableau suivant prsente certaines dpendances courantes qui affecteront votre planification d'applications de service. Ce n'est pas une liste exhaustive des dpendances.

Solutions principales de Microsoft SharePoint Server 2013 7-9

Topologies des applications de service d'une batterie de serveurs unique


Mme dans une conception de batterie de serveurs unique, les applications de service peuvent avoir un impact majeur sur la topologie de votre solution globale. Cela est d au fait que les utilisateurs souhaitent des fonctions et des services qui offrent un large ventail de fonctionnalits. L'tendue de ces offres de services signifie que vous pouvez effectuer un choix dans un large ventail de topologies d'implmentation. La flexibilit de l'architecture d'application de service vous permet de crer beaucoup d'autres conceptions. Il est important de vrifier que votre cration est fonctionnelle plutt qu'inutilement complexe. Voici les lments cls garder l'esprit lorsque vous slectionnez la conception de votre topologie : Topologies granulaires. Le plus important est que vous utilisez la granularit de l'architecture d'application de service pour vous assurer que vous pourrez fournir les exigences mtier dans l'organisation sans gaspiller de ressources, telles que la charge de travail administratif ou le budget matriel.

Topologies extensibles. Vous pouvez maintenant tendre votre architecture de service. Cela ne signifie pas simplement que vous pouvez ajouter des applications de service ou les tendre sur des batteries de serveurs ou des domaines. Vous pouvez augmenter les performances ou la capacit en ajoutant des instances d'applications de service pour grer la croissance. Cela peut galement tre une option pour grer les pics d'activit ou les modifications inattendues d'utilisation.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Remarque : Vous pouvez galement dvelopper une topologie pilote en fdrant des applications de service, mais ce point est trait dans le cours 20332B : Advanced Solutions of Microsoft SharePoint Server 2013.

Groupe unique de proxys d'application de service


L'exemple montre une topologie relativement simple. Toutes les applications de service sont dans un groupe par dfaut de proxys d'application de service. Tous les sites ont accs toutes les applications de service de la batterie de serveurs.

Cela peut sembler une approche trs simple, mais la simplicit est souvent la solution la plus efficace. Il est facile de dployer et de grer cette option, car une grande partie de la configuration s'appuie sur les paramtres par dfaut. La conception offre une maintenance centralise avec un effort minimal, et il est peu probable que les utilisateurs rencontrent des problmes lorsqu'ils accdent aux applications de service.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-10 Planification et configuration des applications de service

Si cette topologie prsente un problme, c'est l'volutivit. Il n'existe aucune sparation des services en fonction des exigences de zones spcifiques de l'entreprise. De plus, aucune option ne permet aux diffrents services de grer leurs propres applications de service. Par consquent, si le volume de l'entreprise augmente, la charge sur l'quipe informatique centrale risque galement d'augmenter.

C'est certainement la topologie de dploiement la plus courante pour les applications de service, bien que ceci puisse en partie tre d au fait qu'elle fonctionne pour la majorit des nouvelles installations. Si c'est la solution que vous choisissez, vous devez l'examiner dans le cadre de votre processus d'examen rgulier pour dterminer si votre organisation peut tirer parti d'autres options de dploiement pour les applications de service.

Plusieurs groupes de proxys d'application de service dans plusieurs pools d'applications


Comme vous l'avez dcouvert, il est possible de dployer plusieurs instances de la mme application de service ; au demeurant, cela peut permettre d'obtenir de meilleures performances, une capacit plus grande ou une fourniture flexible des services. La topologie sur le diagramme fournit un plus grand lment d'isolation pour les utilisateurs dans l'application Web 1, car elle intgre un groupe personnalis de proxys d'application de service. Cela fournit ces utilisateurs un ensemble de ressources d'applications de service qui ne sont pas disponibles pour les utilisateurs de la batterie de serveurs des applications Web 2 et 3.

Dans cette topologie, la simplicit est sacrifie en faveur d'un niveau de granularit suprieur. Cela rend invitablement la gestion plus complexe, mais cela ne doit pas tre un problme si vous tenez jour la documentation de votre solution. Il existe une plus grande isolation des services, ce qui offre une certaine scurit des donnes. Il se peut qu'une des applications de service dans le groupe personnalis soit une deuxime instance d'une application de service qui est disponible dans le groupe par dfaut. Le dploiement d'une autre instance consommera des ressources de batterie de serveurs supplmentaires, mais cela peut tre justifi par la granularit accrue du service. Vous pouvez galement utiliser ce type de topologie pour fournir des applications de service uniques des applications Web individuelles, qui utilisent un modle dlgu pour rduire la pression sur les ressources informatiques centralises. Les topologies qui fournissent des groupes personnaliss de proxys d'applications de service sont trs utiles dans les entreprises qui possdent des divisions ou des quipes qui requirent une sparation par rapport au reste de l'entreprise. Le groupe personnalis peut galement tre utile pour les sites spcialiss o la sparation est essentielle, comme les sites qui fournissent un accs des partenaires externes ou des clients.

Solutions principales de Microsoft SharePoint Server 2013 7-11

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Pools d'applications
Vous pouvez dployer des applications de service vers des pools d'applications diffrents pour assurer une isolation des processus. Toutefois, si vous souhaitez optimiser les performances de votre batterie de serveurs, vous devez dployer les applications de service dans un seul pool d'applications. Pour assurer une isolation physique pour une application de service, slectionnez ou crez un pool d'applications diffrent pour celle-ci. Vous devez le faire uniquement si vos besoins mtier l'exigent vraiment.

Mappage des applications de service votre architecture logique


Toute la conception doit tre motive par des besoins mtier et tre documente par l'architecte de la solution. Pour les applications de service, vous devez concevoir votre solution en fonction de l'architecture logique existante. C'est une couche supplmentaire de fonctionnalits qui aboutit un ensemble global de documents d'une conception.

Lorsque vous mappez des exigences des applications de service, vous devez veiller ce que la conception obtienne l'approbation des parties concernes dans l'entreprise. Ce sera essentiellement un accord gnral sur la fonction, car les services de prise en charge ne signifient pas grand-chose pour la plupart des utilisateurs professionnels. Comme avec la conception logique, il est essentiel que vous teniez jour la documentation de votre application de service des fins de gestion et d'administration.

Identification des exigences mtier pour les applications de service

Le mappage des exigences mtier aux applications de service disponibles exige une connaissance approfondie de ce que les applications de service offrent et de ce que vos utilisateurs professionnels souhaitent obtenir. Votre objectif ne doit pas tre d'utiliser autant d'applications de service que possible, mais d'utiliser celles qui sont pertinentes. Par exemple, le fait que les professionnels de l'information utilisent les applications clientes Microsoft Office ne signifie pas que vous devez dployer toutes les applications de service associes Microsoft Office ; celles-ci sont ncessaires seulement si vous souhaitez utiliser leurs fonctionnalits.

Applications obligatoires

L'identification des applications de service ncessaires l'entreprise dpend des informations que vous recueillez dans le cadre de votre analyse des exigences mtier. Il est rare qu'un document sur les besoins des utilisateurs spcifie le besoin du service de profil utilisateur, c'est pourquoi vous devez interprter les services qui sont ncessaires pour fournir les fonctionnalits d'entreprise. Par exemple, si les exigences mtier spcifient que l'entreprise souhaite utiliser davantage de fonctions d'informatique sociale, telles que l'identification et les sites Mes sites, vous devez pouvoir ramener cela un besoin du service de profil utilisateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-12 Planification et configuration des applications de service

Services isols
Une fois que vous avez identifi tous les services requis, vous devez dterminer si certaines divisions ou certains services ont besoin d'instances isoles de ces services. Ce n'est pas une question de prfrence, mais plutt le rsultat d'un besoin mtier rel. Par exemple, un service peut avoir une taxonomie qu'elle souhaite utiliser pour la recherche. Si cet lment est propre ce service, envisagez de dployer une instance de service distincte qui permette aux utilisateurs du service de grer leur propre taxonomie. Ces utilisateurs ne seront pas spars du service de mtadonnes gres de l'entreprise, mais ils disposeront d'une taxonomie supplmentaire qu'ils pourront utiliser. Vous devrez probablement aussi identifier le niveau d'isolation ncessaire pour les applications de service, pour pouvoir dcider ventuellement de fournir des bases de donnes d'application de service distinctes.

Plusieurs instances

Vous devez identifier, le cas chant, les services qui sont cruciaux dans votre entreprise et un niveau de performances qui soit acceptable par vos utilisateurs. Une fois que vous avez ces informations, vous pouvez choisir d'inclure plusieurs instances des applications de service importantes pour obtenir de meilleures performances ou une scurit accrue. Si vous avez besoin de plusieurs instances pour obtenir la rsilience, veillez hberger ces instances sur des serveurs distincts. Par exemple, vous devez implmenter deux instances d'Excel Services dans le mme pool d'applications pour garantir une meilleure disponibilit aux utilisateurs d'Excel Services. En ayant deux instances sur des serveurs distincts, vous pouvez garantir la continuit du service, mme en cas de dfaillance d'un serveur d'applications. L'implmentation plusieurs instances d'une application de service (sur le mme serveur) ou de plusieurs instances d'application de service (sur plusieurs serveurs) aura clairement des implications sur le cot et les performances. Des ressources de batterie de serveurs sont utilises pour prendre en charge plusieurs instances de certaines applications de service, ce qui peut avoir une incidence sur les performances. Vous devez troitement surveiller les modifications des performances des serveurs lorsque vous dployez plusieurs instances de service.

Performances
Toutes les applications de service placent les ressources ncessaires sur des serveurs. Si vous avez une srie d'applications de service qui consomment beaucoup de ressources, telles qu'Excel Services ou le service Graphiques Visio, vous devez veiller les implmenter sur des plateformes distinctes.

Plusieurs batteries de serveurs


Du point de vue des performances et de la gestion, votre objectif doit tre de fournir une solution de batterie de serveurs unique pour votre organisation. Souvent, les architectes voient la sparation des batteries de serveurs comme la premire, voire la seule, option pour isoler les utilisateurs. Cependant, les applications Web et les collections de sites sont les premires options qu'un architecte doit slectionner. Souvenez-vous que vous pouvez seulement partager six services sur des batteries de serveurs. Si vous devez dployer plusieurs batteries de serveurs, vous devez identifier et regrouper des exigences communes, afin que votre conception permette une gestion facile et de meilleures performances.

Services centraliss

Si vous avez une raison indiscutable d'tablir deux batteries de serveurs ou plus pour votre dploiement, vous devez identifier les applications de service disponibles que vous pouvez partager. Cela permet de diminuer la charge administrative et de crer une unit d'entreprise pour des composants mtier, tels que l'informatique sociale.

Solutions principales de Microsoft SharePoint Server 2013 7-13

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Discussion : Mappage des exigences mtier aux applications de service


Grce aux informations dveloppes dans cette leon, discutez des questions suivantes en faisant rfrence vos propres organisations.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-14 Planification et configuration des applications de service

Leon 2

Cration et configuration des applications de service

Comme vous l'avez vu, les applications de service fournissent la flexibilit et la granularit de la fourniture de services aux utilisateurs. L'administration des applications de service peut sembler impliquer davantage de travail pour les administrateurs de batteries de serveurs, mais SharePoint 2013 fournit les options Administration centrale et Windows PowerShell pour effectuer les tches de gestion des applications de service telles que la cration, le contrle et la configuration. En outre, vous pouvez dlguer certaines de ces tches de gestion. Selon la taille de votre organisation ou le profil de l'entreprise, vous pouvez dlguer l'administration d'une application de service complte ou seulement un certain nombre de ses fonctionnalits. Dans cette leon, vous allez apprendre crer et grer des applications de service, ainsi qu' dlguer diffrents aspects de l'administration de leur fonctionnement.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : dcrire comment crer des applications de service ; expliquer les fonctionnalits Administration centrale et Windows PowerShell pour la gestion des applications de service ; dcrire les autorisations requises pour grer une application de service ; rpertorier les options pour la dlgation de l'administration des applications de service ; expliquer comment grer les proxys et les groupes de proxys.

Cration des applications de service


L'assistant Configuration de batterie de serveurs de SharePoint dfinit toutes les applications de service par dfaut dont vous avez besoin. Cet Assistant est particulirement utile pour l'environnement de dveloppement ou de test, parce qu'il vous permet tout faire fonctionner et de dmarrer rapidement, bien que vous puissiez dployer ainsi des applications de service que votre organisation n'utilise pas. La configuration manuelle de groupes de service est galement possible via Administration centrale ou Windows PowerShell. La configuration manuelle convient bien aux batteries de serveurs de production, pour lesquelles vous devez planifier et concevoir des applications de service de manire plus approfondie. Vous pouvez attribuer des autorisations diffrentes chaque instance d'une application de service pour bnficier d'une gestion distribue du modle d'applications de service SharePoint.

Solutions principales de Microsoft SharePoint Server 2013 7-15

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Interface utilisateur d'administration centrale

Avant de commencer, vous devez vrifier que le compte d'utilisateur que vous utilisez est membre du groupe des administrateurs de la batterie de serveurs pour laquelle vous souhaitez crer l'application de service. Pour configurer une application de service en utilisant Administration centrale : 1. 2. Dans la page d'accueil de l'administration centrale, dans la section Gestion des applications, cliquez sur Grer les applications de service. Dans la page Grer les applications de service, dans le ruban, cliquez sur Nouveau, puis cliquez sur <Nom_application_de_service>.

Selon l'application de service que vous souhaitez crer, il y a ensuite des options de configuration excuter.

Windows PowerShell
Windows PowerShell fournit des applets de commande pour crer des applications de service. En voici quelques exemples : New-SPAccessServiceApplication. Cette applet de commande cre une application de service Microsoft Access. New-SPMetadataServiceApplication. Cette applet de commande cre une application de service de mtadonnes gres. New-SPMetadataServiceApplicationProxy. Cette applet de commande cre une connexion une application de service de mtadonnes gres.

Remarque : Vous trouverez une explication plus dtaille de l'utilisation des proxys d'application de service et du groupe de proxys plus loin dans cette leon. Remarque : La rfrence pour les applets de commande pour les applications de service dans SharePoint 2013 est disponible l'adresse http://go.microsoft.com/fwlink/?Linkid=299623.

Mise en service des applications de service

Vous pouvez dployer des applications de service vers des pools d'applications diffrents pour assurer une isolation des processus. Toutefois, si vous souhaitez optimiser les performances de votre batterie de serveurs, vous devez dployer les applications de service dans un seul pool d'applications. Pour assurer une isolation physique pour une application de service, slectionnez ou crez un pool d'applications diffrent pour celle-ci. Vous devez le faire uniquement si vos besoins mtier l'exigent vraiment. Vous ne devez pas dpasser 10 pools d'applications par serveur Web. Remarque : Des informations supplmentaires sur la surveillance des ressources des pools d'applications sont incluses dans le module 14 : Surveillance et maintenance d'un environnement SharePoint 2013.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-16 Planification et configuration des applications de service

Dmarrage et arrt des instances de service


L'architecture flexible de SharePoint 2013 pour les applications de service permet de dmarrer et d'arrter des services spcifiques. Cela vous permet de modifier les fonctionnalits du service en reconfigurant des paramtres ou en retirant totalement les fonctionnalits. Cette flexibilit de gestion simplifie galement la monte en charge de votre batterie de serveurs, par le dplacement de services sur des serveurs physiques supplmentaires, dans le cas o vous souhaitez amliorer les performances en effectuant la migration d'un service vers un nouveau serveur. Quelle qu'en soit la raison, l'arrt et le dmarrage des services sont simples. Vous pouvez effectuer la plupart de ces actions via l'interface utilisateur d'administration centrale de SharePoint, et vous pouvez les effectuer toutes via Windows PowerShell.

Gestion via Administration centrale


Pour dmarrer un service partir de l'administration centrale, vrifiez que vous tes connect en tant qu'utilisateur membre du groupe des administrateurs de batteries de serveurs SharePoint et utilisez la procdure suivante : 1. 2. Sur le site Web Administration centrale de SharePoint, cliquez sur Paramtres systme.

Dans la page Paramtres systme, dans la section Serveurs, cliquez sur Grer les services sur le serveur. (Pour modifier le serveur sur lequel vous souhaitez dmarrer un service, dans le menu Serveur, cliquez sur Changer de serveur, puis cliquez sur le nom du serveur requis. Par dfaut, seuls les services configurables sont affichs. Pour afficher tous les services, dans le menu Affichage, cliquez sur Tout.) Dans la colonne Action du service, cliquez sur Dmarrer. Cliquez sur OK pour dmarrer le service.

3. 4.

Pour arrter un service, utilisez la mme procdure, except le bouton Arrter qui remplace le bouton Dmarrer.

Windows PowerShell
Avant de dmarrer, vous devez vrifier que votre connexion utilisateur dispose des appartenances suivantes : Rle serveur fixe securityadmin sur l'instance SQL Server

Rle de base de donnes fixe db_owner sur toutes les bases de donnes qui doivent tre mises jour Groupe Administrateurs sur le serveur sur lequel vous excutez les applets de commande Windows PowerShell

Solutions principales de Microsoft SharePoint Server 2013 7-17

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

La procdure illustre ici est base sur Windows Server 2012. Vous dcouvrirez peut-tre que l'initialisation de Windows PowerShell peut tre diffrente pour d'autres versions de Windows Server : 1. 2. Dmarrez SharePoint 2013 Management Shell. l'invite de commandes de Windows PowerShell, tapez la commande suivante.
Start-SPServiceInstance -Identity <ServiceGUID>

Remarque : Si vous ne connaissez pas le GUID du service, vous pouvez prsenter une liste de tous les GUID des services en excutant l'applet de commande Windows PowerShell Get-SPServiceInstance.

Pour arrter une application de service avec Windows PowerShell, vous devez suivre la mme procdure, en excutant l'applet de commande suivante la place.
Stop-SPServiceInstance -Identity <ServiceGUID>

Comptes de service et autorisations

De nombreux services doivent avoir accs des fichiers sur des bases de donnes SharePoint 2013 ou des sources des donnes externes. Par exemple, le robot du service de recherche devra avoir un accs en lecture ou des autorisations d'accs en lecture pour le contenu conserv dans diffrents emplacements, tels que les partages de fichiers ou les bases de donnes externes. D'autres, comme le service d'tats temporaires, n'ont pas besoin d'un compte de service, car il fournit uniquement le stockage temporaire pour les donnes de session. Afin d'accder ces fichiers, l'application de service doit avoir un compte d'utilisateur associ (cet utilisateur est l'identit du pool d'applications qui excute l'application de service). Cet utilisateur du service (ou compte utilisateur du service) devra probablement avoir des rles spcifiques, des appartenances de groupe ou des autorisations.

Il est recommand d'utiliser le principe des privilges minimum lors de la cration des comptes de service. Cela signifie que vous ne devez pas accorder au compte de service d'autorisations d'accs suprieures celles qui sont ncessaires pour effectuer leur tche. Il n'est pas rare que les petites organisations excutent tout en tant qu'administrateur. Ceci est fait en grande partie pour viter des erreurs d'accs. Cependant, il n'est pas judicieux d'avoir un compte administrateur dans un rle de compte de service. Bien que cela vite les erreurs d'accs, cela signifie galement que n'importe quel utilisateur qui se sert d'un service utilisant ce compte peut par inadvertance avoir un accs illimit aux donnes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-18 Planification et configuration des applications de service

Le tableau suivant dcrit les comptes utiliss pour installer et configurer une application de service. Planifiez le pool d'applications et le groupe de proxys pour chaque application de service que vous envisagez d'implmenter, mais souvenez-vous que vous ne devez pas avoir plus de dix pools d'applications par serveur. Nom du service Access Services Service Business Data Connectivity Service Banque d'informations scuris Service de collecte de donnes relatives l'tat et l'utilisation Service de profil utilisateur Service Graphiques Visio Word Automation Services Excel Services Service de mtadonnes gres PerformancePoint Service Service de recherche Service d'mission de jeton de scurit Service de dtection d'applications et d'quilibrage de charge Fonction du compte Utilis comme identit pour le pool d'applications de points de terminaison d'application de service. Le pool d'applications peut tre utilis pour hberger plusieurs points de terminaison d'application de service. Autorisations et rles requis Membre du groupe Administrateurs de batteries.

Utilis comme identit pour le pool d'applications de points de terminaison de service. Le pool d'applications peut tre utilis pour hberger plusieurs points de terminaison d'application de service. Ce compte est utilis comme identit pour le pool d'applications de points de terminaison d'application de service. L'Assistant Configuration des produits SharePoint cre automatiquement le pool d'applications. Utilis avec des classeurs pour actualiser les donnes. Ce compte de service est requis lorsque les connexions au classeur spcifient aucune pour l'authentification, ou lorsque des informations d'identification autres que Windows sont utilises pour actualiser les donnes. Utilis pour s'authentifier auprs des sources de donnes. Utilis avec des documents pour actualiser les donnes. Il est requis lors de la connexion aux sources de donnes qui sont externes SharePoint Server 2013.

Compte d'utilisateur de domaine.

Doit tre membre du groupe Administrateurs de batterie.

Excel Services

Compte d'utilisateur de domaine.

PerformancePoint Service Service Graphiques Visio

Compte d'utilisateur de domaine. Membre du groupe Administrateurs de batteries.

Solutions principales de Microsoft SharePoint Server 2013 7-19

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

(suite) Nom du service Recherche Fonction du compte Compte par dfaut pour analyser le contenu. Un administrateur d'application de service de recherche peut crer des rgles d'analyse afin de spcifier d'autres comptes pour l'analyse de contenu spcifique. Autorisations et rles requis

Doit disposer des lments suivants : Accs en lecture au contenu analys. Autorisations de lecture totale accordes explicitement du contenu en dehors de la batterie de serveurs locale. (les autorisations de lecture totale sont automatiquement configures pour les bases de donnes de contenu dans la batterie de serveurs locale.) Compte d'utilisateur de domaine.

Recherche

Compte de service Windows pour le service de recherche SharePoint Server. Utilis comme compte pour le service de synchronisation de profil utilisateur.

Service de synchronisation de profil utilisateur

Membre du groupe Administrateurs de batteries. Autorisation d'ouverture d'une session locale sur l'ordinateur excutant l'instance de service de synchronisation de profil utilisateur. Autorisations d'administrateur local sur le serveur excutant l'instance de service de synchronisation de profil utilisateur. Autorisations de rplication des changements de rpertoire sur les domaines synchroniss. Autorisations de rplication des changements de rpertoire sur la partition de configuration des domaines synchroniss si les noms NetBIOS et de domaine complet ne correspondent pas.

Service de profil utilisateur

Utilis pour excuter la synchronisation avec le service d'annuaire distant. (Un seul compte pour chaque connexion de synchronisation.)

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-20 Planification et configuration des applications de service

(suite) Nom du service Gestion des applications Fonction du compte Permet l'installation des applications SharePoint partir du Windows Store SharePoint ou du catalogue d'applications. Convertit les prsentations Microsoft PowerPoint en d'autres formats. Effectue la traduction automatique. Affiche et interagit avec les bases de donnes Access 2010 dans un navigateur. Permet d'agrger des tches entre les systmes de gestion du travail. Autorisations et rles requis Membre du groupe Administrateurs de batteries

PerformancePoint Service

Membre du groupe Administrateurs de batteries Membre du groupe Administrateurs de batteries Membre du groupe Administrateurs de batteries Membre du groupe Administrateurs de batteries

Service de traduction automatique Access Services dans SharePoint Server 2013 Gestion du flux de travail

Vous devez crer des comptes Identit du pool d'applications supplmentaire si vous crez des pools d'applications supplmentaires. Les processus de travail qui servent le pool d'applications utiliseront le compte du pool d'applications en tant qu'identit du processus.

Administration dlgue des applications de service


Pour une grande entreprise, il peut devenir peu pratique d'avoir un seul administrateur d'application de service. SharePoint 2013 permet de dlguer l'administration des applications de service d'autres utilisateurs. Cela permet d'viter que l'administrateur de batterie de serveurs ne devienne un goulot d'tranglement pour la gestion des services, car des administrateurs dlgus peuvent traiter les demandes de modifications mineures.

Solutions principales de Microsoft SharePoint Server 2013 7-21

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Administrateurs d'application de service

Les administrateurs de batterie de serveurs disposent toujours des droits de grer toutes les applications de service. Ces droits ne peuvent pas tre supprims.

Les administrateurs d'application de service sont nomms par les membres du groupe Administrateurs de batterie. Les administrateurs d'une application de service peuvent configurer des paramtres pour une application de service spcifique dans une batterie de serveurs. Toutefois, ces administrateurs ne peuvent pas crer d'applications de service, accder aux autres applications de service dans la batterie ni excuter d'oprations au niveau de la batterie, notamment des modifications de topologie. Par exemple, l'administrateur d'application de service pour une application de service de recherche dans une batterie de serveurs peut configurer uniquement des paramtres pour cette application de service de recherche.

Dlgation de l'administration d'une application de service


Pour dlguer l'administration d'une application de service, utilisez la procdure suivante : 1. 2.

Dans le volet Lancement rapide de l'administration centrale, cliquez sur Gestion des applications, puis, dans la section Applications de service, cliquez sur Grer les applications de service. Slectionnez la ligne de l'application de service pour laquelle vous souhaitez dlguer les fonctions administratives. Ne cliquez pas sur le nom d'une application de service. La plupart des noms d'application de service sont des liens vers l'application de gestion de l'application de service.

3.

Dans le ruban, cliquez sur Administrateurs.

Administrateurs de fonctionnalits d'application de service

Un administrateur de fonctionnalits est associ une ou plusieurs fonctionnalits spcifiques d'une application de service. Ces administrateurs peuvent grer un sous-ensemble de paramtres d'application de service, mais pas l'application de service entire. Par exemple, un administrateur de fonctionnalits peut grer les fonctionnalits de l'application de service Profil utilisateur. Un administrateur de fonctionnalits peut effectuer toutes les tches d'administration qui sont associes la fonctionnalit ou aux fonctionnalits dlgue(s). Un administrateur de fonctionnalits ne peut pas grer les autres fonctionnalits, applications de service ou paramtres qui sont contenus dans Administration centrale. Pour le service de profil utilisateur, vous pouvez dlguer l'administration des fonctionnalits suivantes : Grer les profils Grer les publics Grer les autorisations Extraire les donnes de personnes pour les robots de recherche Grer les donnes sociales

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-22 Planification et configuration des applications de service

Proxys d'application de service et groupes de proxys


Une application de service est constitue de composants fonctionnant les uns avec les autres pour fournir les fonctionnalits du service l'utilisateur final.

Connexion de l'application de service (proxy)

Lorsque vous dployez une application de service, vous crez une connexion de l'application de service. Cette connexion est communment appele proxy. Le proxy gre les informations de connexion, afin que l'application de service puisse communiquer avec les demandes de service des consommateurs de service, comme les composants WebPart. Vous pouvez lier et grer des applications de service sur diffrentes applications Web. Cela signifie que vous disposez de la flexibilit ncessaire pour dployer plusieurs instances d'application de service, que vous pouvez isoler pour rpondre des exigences de performances ou de scurit. N'oubliez pas que, par dfaut, les applications de service sont associes toutes les applications Web sur une batterie de serveurs, vous devez donc associer spcifiquement les applications de service souhaites des applications Web. Vous pouvez grer les proxys via le site Administration centrale de SharePoint ou via Windows PowerShell.

Groupes de proxys d'application de service


SharePoint 2013 regroupe les applications de service pour la consommation des applications Web via des groupes de proxys. Ce sont simplement des regroupements d'applications de service que vous pouvez dployer sur diffrentes applications Web. Cela peut paratre normal, mais il s'agit d'un mcanisme de conception important pour les architectes de solution de regroupement et d'isolation des applications de service.

Par dfaut, toutes les applications de service sont places dans le groupe par dfaut. Cela signifie que tous les utilisateurs d'applications Web qui consomment les services du groupe par dfaut ont accs aux membres du groupe. Cependant, vous pouvez crer des groupes personnaliss, auxquels vous pouvez ajouter les services que vous souhaitez fournir une application Web spcifique. Quand vous crez une application Web et que choisissez un groupe personnalis, seule cette application Web peut consommer les services. Si vous crez une application de service via l'interface utilisateur d'administration, elle est ajoute au groupe par dfaut. Cependant, vous pouvez dplacer des applications de service vers d'autres groupes ou modifier leur association avec des applications Web. Quand vous utilisez Windows PowerShell pour crer un groupe de proxys d'application de service l'aide de l'applet de commande New-SPServiceApplicationProxyGroup, le service ne rejoint pas automatiquement le groupe par dfaut : vous devez ajouter le commutateur -default. Une application Web n'a pas besoin de consommer tous les services dans un groupe de proxys ; vous pouvez configurer ceci via la page Configurer les associations des applications de service sur le site Administration centrale de SharePoint.

Solutions principales de Microsoft SharePoint Server 2013 7-23

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Atelier pratique : Planification et configuration des applications de service


Scnario
L'quipe informatique chez Contoso a mis en service deux applications Web SharePoint, sharepoint.contoso.com et sales.contoso.com. Le site sharepoint.contoso.com fournira un intranet caractre gnral pour les communications de l'entreprise et la gestion de projets, et sera gr par l'quipe charge de l'exploitation. Le site sales.contoso.com fournira une prise en charge plus spcialise pour plusieurs quipes de ventes sur le terrain, gographiquement disperses.

Votre rle consiste mettre en service certaines applications de service initiales pour ces portails intranet. L'quipe charge de l'exploitation et l'quipe de ventes souhaitent pouvoir convertir des documents Microsoft Word et des prsentations Microsoft PowerPoint en pages Web, afin que les membres de l'quipe puissent rapidement et facilement parcourir les informations, les ressources et les instructions procdurales. Les deux quipes requirent galement la possibilit de crer des ensembles de termes de mtadonnes gres pour pouvoir structurer leurs architectures d'informations. Cependant, l'quipe de ventes souhaite une application de service de mtadonnes gres distincte, afin de pouvoir administrer et grer son magasin de termes indpendamment.

Votre premire tche consiste crer et configurer les applications de service et les proxys d'application de service ncessaires. Ensuite, vous allez crer deux groupes de proxys pour grer les applications de service accessibles chaque application Web. Enfin, vous allez affecter un groupe de proxys chaque application Web et vrifier que les applications de service se comportent comme prvu.

Objectifs
la fin de cet atelier pratique, vous serez mme d'effectuer les tches suivantes : mettre en service une application de service de mtadonnes gres l'aide de l'administration centrale ;

mettre en service une application de service de mtadonnes gres l'aide de Windows PowerShell ; configurer les services et les applications de service de conversion de documents ; configurer des proxys d'application de service et des groupes de proxys.

Dure approximative : 70 minutes Ordinateur virtuel : 22331B-NYC-DC-07, 22331B-NYC-DB-07, 22331B-NYC-SP-07 Nom d'utilisateur : administrateur@contoso.com Mot de passe : Pa$$w0rd

Exercice 1 : Mise en service d'une application de service de mtadonnes gres avec l'administration centrale
Scnario
Dans cet exercice, vous allez mettre en service une application de service de mtadonnes gres pour une utilisation par l'quipe charge de l'exploitation. Vous allez configurer ce service l'aide de l'administration centrale.

Vous allez dmarrer les services ncessaires, puis vous allez crer un compte d'utilisateur que vous enregistrerez comme compte de service gr. Vous utiliserez ce compte lorsque vous crerez l'instance d'application de service de mtadonnes gres.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-24 Planification et configuration des applications de service

Enfin, vous allez vrifier que le service a t dploy avec succs en affichant la taxonomie par dfaut dans le magasin de termes. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. 4. 5. 6. Crer un compte de service pour excuter le service de mtadonnes gres. Configurer le service d'tats temporaires. Enregistrer le compte de service comme compte gr SharePoint. Dmarrez le service web de mtadonnes gres. Crer une instance d'application de service de mtadonnes gres. Vrifier que l'application de service a t mise en service avec succs et ajouter des termes au magasin de termes.

Tche 1 : Crer un compte de service pour excuter le service de mtadonnes gres


Dmarrez l'ordinateur virtuel 22331B-NYC-DC-07. Attendez que l'ordinateur virtuel affiche l'cran d'ouverture de session, puis patientez encore cinq minutes avant de passer l'tape suivante. Dmarrez l'ordinateur virtuel 22331B-NYC-DB-07. Attendez que l'ordinateur virtuel affiche l'cran d'ouverture de session avant de continuer. Dmarrez l'ordinateur virtuel 22331B-NYC-SP-07. Attendez que l'ordinateur virtuel affiche l'cran d'ouverture de session avant de continuer.

Connectez-vous l'ordinateur virtuel 22331B-NYC-DC-07 en tant que CONTOSO\Administrateur, avec le mot de passe Pa$$w0rd. Dmarrez le Centre d'administration Active Directory. Crez un utilisateur avec les informations suivantes. Proprit Nom complet Ouverture de session de l'utilisateur principal Connexion de nom de compte SAM Mot de passe Le mot de passe n'expire jamais L'utilisateur peut changer de mot de passe Paramtre SharePoint General MMS SPGeneralMMS@contoso.com contoso\SPGeneralMMS Pa$$w0rd Slectionn Slectionn

Solutions principales de Microsoft SharePoint Server 2013 7-25

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Tche 2 : Configurer le service d'tats temporaires


Connectez-vous l'ordinateur virtuel 22331B-NYC-SP-07 en tant que CONTOSO\Administrateur, avec le mot de passe Pa$$w0rd. Dans Windows PowerShell, utilisez l'applet de commande New-SPStateServiceApplication pour crer une application de service d'tats temporaires nomme Contoso State Service. Utilisez l'applet de commande New-SPStateServiceDatabase pour crer une base de donnes pour l'application Contoso State Service. Utilisez l'applet de commande New-SPStateServiceApplicationProxy pour crer un proxy d'application de service pour l'application Contoso State Service. Vrifiez que le proxy est ajout au groupe de proxys par dfaut. Patientez dix minutes avant de passer la tche suivante.

Remarque : Le service d'tat peut prendre jusqu' dix minutes pour s'activer. Si vous activez le service de mtadonnes gres avant le service d'tat, des termes par dfaut risquent d'tre absents de l'ensemble de termes.

Tche 3 : Enregistrer le compte de service comme compte gr SharePoint


Ouvrez le site Web Administration centrale. Accdez la page Comptes grs. Enregistrez le compte contoso\SPGeneralMMS que vous avez cr dans les tches prcdentes comme compte gr.

Tche 4 : Dmarrez le service web de mtadonnes gres


Accdez la page Services sur le serveur sur le site Web Administration centrale. Dmarrez le service web de mtadonnes gres.

Tche 5 : Crer une instance d'application de service de mtadonnes gres


Dans un nouvel onglet, accdez la collection de sites http://sharepoint.contoso.com, activez la fonctionnalit de collection de sites ContentTypeSyndicationHub, puis fermez l'onglet. Sur le site Web Administration centrale, accdez la page Grer les applications de service. Crer un service de mtadonnes gres avec les paramtres suivants. Proprit Nom Nom de la base de donnes Nom du pool d'applications Compte de scurit du pool d'applications Concentrateur de type de contenu Paramtre Contoso General Managed Metadata ContosoGeneralMMSDB ContosoGeneralMMSAppPool CONTOSO\SPGeneralMMS http://sharepoint.contoso.com

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-26 Planification et configuration des applications de service

Tche 6 : Vrifier que l'application de service a t mise en service avec succs et ajouter des termes au magasin de termes
Accdez la page Gestion du magasin de termes. Vrifiez que le magasin de termes par dfaut est affich.

Remarque : Si la page ne s'affiche pas correctement, ou que vous ne voyez pas les ensembles de termes Personnes et Rechercher des dictionnaires, rechargez la page. Sous le groupe Personnes, ajoutez le terme Marketing l'ensemble de termes Dpartement. Sous le groupe Personnes, ajoutez le terme Sales l'ensemble de termes Dpartement.

Rsultats : la fin de cet exercice, vous devriez avoir activ, mis en service et configur une application de service de mtadonnes gres l'aide de l'administration centrale.

Exercice 2 : Mise en service d'une application de service de mtadonnes gres avec Windows PowerShell
Scnario
Dans cet exercice, vous allez mettre en service une application de service de mtadonnes gres supplmentaire pour l'quipe de ventes. Pour cela, vous allez utiliser Windows PowerShell. Vous allez crer un compte d'utilisateur et vous utiliserez Windows PowerShell pour l'enregistrer comme compte de service gr. Vous utiliserez ce compte lorsque vous crerez l'instance d'application de service de mtadonnes gres. Enfin, vous allez vrifier que le service a t dploy avec succs en affichant la taxonomie par dfaut dans le magasin de termes. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. Crer un compte de service pour excuter l'instance de service de mtadonnes gres. Enregistrer le compte de service comme compte gr SharePoint. Crer une instance d'application de service de mtadonnes gres.

Tche 1 : Crer un compte de service pour excuter l'instance de service de mtadonnes gres

Basculez vers l'ordinateur virtuel 22331B-NYC-DC-07. Si vous ne l'avez pas dj fait, connectez-vous en tant que CONTOSO\Administrateur, avec le mot de passe Pa$$w0rd. Ouvrez un module Active Directory pour la fentre de scripts Windows PowerShell.

Solutions principales de Microsoft SharePoint Server 2013 7-27

Utilisez l'applet de commande New-ADUser pour crer un utilisateur avec les proprits suivantes. Proprit Nom complet Nom d'utilisateur principal Nom de compte SAM Paramtre SharePoint Sales MMS SPSalesMMS@contoso.com contoso\SPSalesMMS

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Remarque : Vous allez dfinir des paramtres supplmentaires sur ce compte d'utilisateur dans cette tche. Vous devez penser crer une variable pour enregistrer le nom d'utilisateur du nouveau compte d'utilisateur afin de le retrouver facilement pour le reste de cette tche. Utilisez l'applet de commande Set-ADAccountPassword pour attribuer au mot de passe du nouveau compte la valeur Passw0rd!.

Remarque : Vous devez passer un objet SecureString l'applet de commande Set-ADAccountPassword. Vous pouvez crer un objet SecureString l'aide de l'applet de commande ConvertTo-SecureString, en spcifiant le mot de passe dans le paramtre de chane, et en spcifiant le paramtre AsPlainText pour indiquer que vous avez l'intention de convertir une valeur de texte brut. La conversion du texte brut peut prsenter un risque de scurit, car le systme ne peut pas protger la chane d'entre. Vous devez spcifier le paramtre Force avec le paramtre AsPlainText pour indiquer que vous comprenez ce risque. Utilisez l'applet de commande Enable-ADAccount pour activer le nouveau compte. Utilisez l'applet de commande Set-ADAccountControl pour dfinir les proprits suivantes du compte sur le nouvel utilisateur. Proprit Le mot de passe n'expire jamais Impossible de modifier le mot de passe Paramtre Vrai Vrai

Utilisez l'applet de commande Set-ADUser pour dfinir les proprits suivantes du compte sur le nouvel utilisateur. Proprit Modifier le mot de passe l'ouverture de session Paramtre False

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-28 Planification et configuration des applications de service

Tche 2 : Enregistrer le compte de service comme compte gr SharePoint

Basculez vers l'ordinateur virtuel 22331B-NYC-SP-07. Si vous ne l'avez pas dj fait, connectez-vous l'ordinateur virtuel 22331B-NYC-SP-07 en tant que CONTOSO\Administrateur, avec le mot de passe Pa$$w0rd. Ouvrez une fentre de scripts SharePoint 2013 Management Shell. Utilisez l'applet de commande New-SPManagedAccount pour enregistrer le compte SPSalesMMS comme compte gr SharePoint. Utilisez l'applet de commande Get-SPManagedAccount pour vrifier que le compte SPSalesMMS est maintenant enregistr.

Tche 3 : Crer une instance d'application de service de mtadonnes gres


Utilisez l'applet de commande New-SPServiceApplicationPool pour crer un pool d'applications pour l'application de service avec les proprits suivantes. Proprit Nom Compte Paramtre ContosoSalesMMSAppPool SPSalesMMS@contoso.com

Remarque : Au cours de cette tche, vous allez devoir rfrencer les objets que vous avez crs dans les tapes prcdentes. L'enregistrement d'une rfrence pour chaque objet que vous crez dans une variable vous aidera effectuer cette tche. Utilisez l'applet de commande New-SPMetadataServiceApplication pour crer une instance d'application de service de mtadonnes gres avec les proprits suivantes. Proprit Nom Pool d'applications Nom de la base de donnes URI du concentrateur Paramtre Contoso Sales Managed Metadata ContosoSalesMMSAppPool ContosoSalesMMS http://sales.contoso.com

Solutions principales de Microsoft SharePoint Server 2013 7-29

Utilisez l'applet de commande New-SPMetadataServiceApplicationProxy pour crer un proxy d'application de service pour la nouvelle instance d'application de service de mtadonnes gres avec les proprits suivantes. Proprit Nom Application de service Ajout au groupe de proxys par dfaut Paramtre Contoso Sales Managed Metadata Contoso Sales Managed Metadata True

Vrifiez que les deux instances de Service de mtadonnes gres (General et Sales) apparaissent prsent dans la page Grer les applications de service de l'administration centrale.

Rsultats : la fin de cet exercice, vous devrez avoir activ, mis en service et configur une application de service de mtadonnes gres l'aide de Windows PowerShell.

Exercice 3 : Configuration des applications de service pour les conversions de documents


Scnario
Dans cet exercice, vous allez configurer des applications de service pour permettre la conversion des documents Word et PowerPoint. Vous allez utiliser Windows PowerShell pour crer les comptes de service ncessaires, puis vous allez crer des instances de service avec les proxys correspondants, et vous utiliserez l'administration centrale pour vrifier que les services ont t crs correctement. Enfin, vous allez utiliser l'administration centrale pour configurer des conversions de documents pour les sites sharepoint.contoso.com et sales.contoso.com. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. 4. 5. 6. 7. 8. Dmarrer les services requis. Crer un compte de service pour excuter l'application de service Word Automation Services. Enregistrer le compte de service comme compte gr SharePoint. Crer une instance d'application Word Automation Services. Crer un compte de service pour excuter l'application de service de conversion PowerPoint. Enregistrer le compte de service comme compte gr SharePoint. Crer une instance d'application de service de conversion PowerPoint. Activer les conversions de documents sur les applications Web sharepoint.contoso.com et sales.contoso.com.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-30 Planification et configuration des applications de service

Tche 1 : Dmarrer les services requis


Accdez la page Services sur le serveur sur le site Web Administration centrale.

Remarque : Outre le dmarrage de ces tches l'aide du site Web Administration centrale, vous pouvez galement choisir de dmarrer ces services en utilisant des commandes Windows PowerShell. Vous pouvez utiliser l'applet de commande Get-SPServiceInstance pour renvoyer une liste des services disponibles et l'applet de commande Start-SPServiceInstance pour dmarrer un service. La commande suivante montre comment utiliser Windows PowerShell pour dmarrer le service Word Automation Services :

Get-SPServiceInstance | where {$_.TypeName -eq "Word Automation Services"} | Start-SPServiceInstance Dmarrez le service Word Automation Services. Dmarrez le Service de conversion PowerPoint. Dmarrez le Service dquilibrage de la charge de conversion de documents.

Dmarrez le Service de lancement des conversions de documents. Spcifiez le serveur SharePoint comme serveur d'quilibrage de charge, et utilisez le numro de port par dfaut.

Tche 2 : Crer un compte de service pour excuter l'application de service Word Automation Services

Basculez vers l'ordinateur virtuel 22331B-NYC-DC-07. Si vous ne l'avez pas dj fait, connectez-vous en tant que CONTOSO\Administrateur, avec le mot de passe Pa$$w0rd. Ouvrez un module Active Directory pour la fentre de scripts Windows PowerShell. Utilisez l'applet de commande New-ADUser pour crer un utilisateur avec les proprits suivantes. Proprit Nom complet Nom d'utilisateur principal Nom de compte SAM Paramtre SharePoint Word Automation SPWordAutomation@contoso.com contoso\SPWordAutomation

Utilisez l'applet de commande Set-ADAccountPassword pour attribuer au mot de passe du nouveau compte la valeur Passw0rd!. Utilisez l'applet de commande Enable-ADAccount pour activer le nouveau compte.

Solutions principales de Microsoft SharePoint Server 2013 7-31

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Utilisez l'applet de commande Set-ADAccountControl pour dfinir les proprits suivantes du compte sur le nouvel utilisateur. Proprit Le mot de passe n'expire jamais Impossible de modifier le mot de passe Paramtre Vrai Vrai

Utilisez l'applet de commande Set-ADUser pour dfinir les proprits suivantes du compte sur le nouvel utilisateur. Proprit Modifier le mot de passe l'ouverture de session Paramtre False

Tche 3 : Enregistrer le compte de service comme compte gr SharePoint


Basculez vers l'ordinateur virtuel 22331B-NYC-SP-07. Utilisez l'applet de commande New-SPManagedAccount pour enregistrer le compte SPWordAutomation comme compte gr SharePoint. Utilisez l'applet de commande Get-SPManagedAccount pour vrifier que le compte SPWordAutomation est maintenant enregistr.

Tche 4 : Crer une instance d'application Word Automation Services


Utilisez l'applet de commande New-SPServiceApplicationPool pour crer un pool d'applications pour l'application de service avec les proprits suivantes. Proprit Nom Compte Paramtre ContosoWordAutomationAppPool SPWordAutomation@contoso.com

Remarque : Au cours de cette tche, vous allez devoir rfrencer les objets que vous avez crs dans les tapes prcdentes. L'enregistrement d'une rfrence pour chaque objet que vous crez dans une variable vous aidera effectuer cette tche.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-32 Planification et configuration des applications de service

Utilisez l'applet de commande New-SPWordConversionServiceApplication pour crer une instance d'application Word Automation Services avec les proprits suivantes. Proprit Nom Pool d'applications Nom de la base de donnes Paramtre Contoso Word Automation Service ContosoWordAutomationAppPool ContosoWordAutomation

Remarque : Lorsque vous crez une instance du service Word Automation Services, une connexion proxy est gnre automatiquement, vous n'avez donc pas besoin d'en crer une manuellement. Vrifiez que le service Word Automation Services et une connexion proxy associe apparaissent dsormais dans la page Grer les applications de service de l'administration centrale.

Tche 5 : Crer un compte de service pour excuter l'application de service de conversion PowerPoint

Basculez vers l'ordinateur virtuel 22331B-NYC-DC-07. Si vous ne l'avez pas dj fait, connectez-vous en tant que CONTOSO\Administrateur, avec le mot de passe Pa$$w0rd. Ouvrez un module Active Directory pour la fentre de scripts Windows PowerShell. Utilisez l'applet de commande New-ADUser pour crer un utilisateur avec les proprits suivantes. Proprit Nom complet Nom d'utilisateur principal Nom de compte SAM Paramtre SharePoint PowerPoint Conversion SPPowerPointConv@contoso.com contoso\SPPowerPointConv

Utilisez l'applet de commande Set-ADAccountPassword pour attribuer au mot de passe du nouveau compte la valeur Passw0rd!. Utilisez l'applet de commande Enable-ADAccount pour activer le nouveau compte. Utilisez l'applet de commande Set-ADAccountControl pour dfinir les proprits suivantes du compte sur le nouvel utilisateur. Proprit Le mot de passe n'expire jamais Impossible de modifier le mot de passe Paramtre Vrai Vrai

Solutions principales de Microsoft SharePoint Server 2013 7-33

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Utilisez l'applet de commande Set-ADUser pour dfinir les proprits suivantes du compte sur le nouvel utilisateur. Proprit Modifier le mot de passe l'ouverture de session Paramtre False

Tche 6 : Enregistrer le compte de service comme compte gr SharePoint


Basculez vers l'ordinateur virtuel 22331B-NYC-SP-07. Ouvrez une fentre de scripts SharePoint 2013 Management Shell. Utilisez l'applet de commande New-SPManagedAccount pour enregistrer le compte SPPowerPointConv comme compte gr SharePoint. Utilisez l'applet de commande Get-SPManagedAccount pour vrifier que le compte SPPowerPointConv est maintenant enregistr.

Tche 7 : Crer une instance d'application de service de conversion PowerPoint

Utilisez l'applet de commande New-SPServiceApplicationPool pour crer un pool d'applications pour l'application de service avec les proprits suivantes. Proprit Nom Compte Paramtre ContosoPowerPointConvAppPool SPPowerPointConv@contoso.com

Remarque : Au cours de cette tche, vous allez devoir rfrencer les objets que vous avez crs dans les tapes prcdentes. L'enregistrement d'une rfrence pour chaque objet que vous crez dans une variable vous aidera effectuer cette tche. Utilisez l'applet de commande New-SPPowerPointConversionServiceApplication pour crer une instance d'application de service de conversion PowerPoint avec les proprits suivantes. Proprit Nom Pool d'applications Paramtre Contoso PowerPoint Conversion

ContosoPowerPointConversionAppPool

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-34 Planification et configuration des applications de service

Utilisez l'applet de commande New-SPPowerPointConversionServiceApplicationProxy pour crer un proxy d'application de service pour la nouvelle instance d'application de service de conversion PowerPoint avec les proprits suivantes. Proprit Nom Application de service Paramtre Contoso PowerPoint Conversion Proxy Contoso PowerPoint Conversion

Vrifiez que le service de l'application de service de conversion PowerPoint et une connexion proxy associe apparaissent dsormais dans la page Grer les applications de service de l'administration centrale.

Tche 8 : Activer les conversions de documents sur les applications Web sharepoint.contoso.com et sales.contoso.com
Sur le site Web Administration centrale, accdez la page Paramtres gnraux de l'application. Activez les conversions de documents pour l'application Web http://sharepoint.contoso.com en spcifiant le serveur SharePoint comme serveur d'quilibrage de charge. Activez les conversions de documents pour l'application Web http://sales.contoso.com en spcifiant le serveur SharePoint comme serveur d'quilibrage de charge.

Rsultats : la fin de cet exercice, vous devrez avoir mis en service des applications de service de conversion de documents l'aide de Windows PowerShell et configur ces services avec le site Web Administration centrale de SharePoint 2013.

Exercice 4 : Configuration des groupes de proxys d'application de service


Scnario
Dans cet exercice, vous allez crer deux groupes de proxys d'application. Vous allez ajouter des proxys d'application de service chacun de ces groupes de proxys, puis associer ces groupes de proxys des applications Web.

Vous allez tester les associations en vrifiant que le service de mtadonnes gres est diffrent pour chacune des applications Web (l'application Web sales.contoso.com sera associe l'instance d'application de service Contoso Sales Managed Metadata, et l'application Web sharepoint.contoso.com sera associe l'instance d'application de service Contoso General Managed Metadata).

Enfin, vous allez tester les conversions de documents en convertissant un document Word en page Web. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. 4. 5. Crer un groupe de proxys d'application de service nomm General. Crer un groupe de proxys d'application de service nomm Sales. Mapper des groupes de proxy des applications Web. Vrifier les associations d'ensembles de termes de mtadonnes gres. Vrifier la configuration de la conversion de documents.

Solutions principales de Microsoft SharePoint Server 2013 7-35

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Tche 1 : Crer un groupe de proxys d'application de service nomm General


Ouvrez une fentre de scripts SharePoint 2013 Management Shell. Utilisez l'applet de commande New-SPServiceApplicationProxyGroup pour crer un groupe de proxys d'application de service nomm General.

Remarque : Au cours de cette tche, vous allez devoir rfrencer les objets que vous avez crs dans les tapes prcdentes. L'enregistrement d'une rfrence pour chaque objet que vous crez dans une variable vous aidera effectuer cette tche. Utilisez l'applet de commande Get-SPServiceApplicationProxy pour afficher la liste des proxys d'application de service disponibles.

Utilisez l'applet de commande Add-SPServiceApplicationProxyGroupMember pour ajouter le proxy d'application de service Contoso General Managed Metadata au groupe de proxys General.

Remarque : Vous pouvez utiliser le filtre where pour slectionner un proxy d'application de service spcifique lorsque vous utilisez l'applet de commande Get-SPServiceApplicationProxy. L'exemple de code suivant montre comment utiliser le filtre where avec l'oprateur like pour rcuprer un proxy unique sans avoir entrer le nom complet du proxy : $proxy = Get-SPServiceApplicationProxy | where { $_.DisplayName -like "Contoso General*"}

Utilisez l'applet de commande Add-SPServiceApplicationProxyGroupMember pour ajouter le proxy d'application de service Contoso Word Automation Service au groupe de proxys General.

Utilisez l'applet de commande Add-SPServiceApplicationProxyGroupMember pour ajouter le proxy d'application de service Contoso PowerPoint Conversion Proxy au groupe de proxys General.

Tche 2 : Crer un groupe de proxys d'application de service nomm Sales


Utilisez l'applet de commande New-spserviceapplicationproxygroup pour crer un groupe de proxys d'application de service nomm Sales.

Remarque : Au cours de cette tche, vous allez devoir rfrencer les objets que vous avez crs dans les tapes prcdentes. L'enregistrement d'une rfrence pour chaque objet que vous crez dans une variable vous aidera effectuer cette tche. Utilisez l'applet de commande Add-SPServiceApplicationProxyGroupMember pour ajouter le proxy d'application de service Contoso Sales Managed Metadata au groupe de proxys Sales. Utilisez l'applet de commande Add-SPServiceApplicationProxyGroupMember pour ajouter le proxy d'application de service Contoso Word Automation Services au groupe de proxys Sales.

Utilisez l'applet de commande Add-SPServiceApplicationProxyGroupMember pour ajouter le proxy d'application de service Contoso PowerPoint Conversion Proxy au groupe de proxys Sales.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

7-36 Planification et configuration des applications de service

Tche 3 : Mapper des groupes de proxy des applications Web


Ouvrez le site Web Administration centrale. Accdez la page Gestion des applications. Configurez l'application Web sharepoint.contoso.com pour utiliser le groupe de proxys d'application General. Configurez l'application Web sales.contoso.com pour utiliser le groupe de proxys d'application Sales.

Tche 4 : Vrifier les associations d'ensembles de termes de mtadonnes gres


Accdez http://sharepoint.contoso.com. Accdez la page Colonnes de site, puis affichez brivement les colonnes existantes. Cliquez sur Crer pour afficher la page Crer une colonne.

Slectionnez le type Mtadonnes gres, puis sous Paramtres de l'ensemble de termes, vrifiez que Contoso General Managed Metadata est spcifi. Accdez au site http://sales.contoso.com. Accdez la page Colonnes de site, puis affichez brivement les colonnes existantes. Cliquez sur Crer pour afficher la page Crer une colonne.

Slectionnez le type Mtadonnes gres, puis sous Paramtres de l'ensemble de termes, vrifiez que Contoso Sales Managed Metadata est spcifi.

Tche 5 : Vrifier la configuration de la conversion de documents


Activer la fonctionnalit de site Publication SharePoint Server. Accdez la bibliothque de documents Documents.

Activer la fonctionnalit de collection de sites Infrastructure de publication de SharePoint Server.

Convertissez le fichier ConversionTest.docx en une page Web comportant le titre Rapport annuel, puis accdez la nouvelle page Web. Le document source comprend des images qui ne sont pas converties lors de ce processus. Il s'agit du comportement attendu. Publiez la nouvelle page pour la rendre visible pour tous les utilisateurs.

Rsultats : la fin de cet exercice, vous devrez avoir cr deux groupes de proxys et avoir associ chacun d'entre eux une application Web. Vous devriez avoir test le fonctionnement de ces associations et vous devriez avoir montr la conversion de documents Word en page Web.

Solutions principales de Microsoft SharePoint Server 2013 7-37

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Contrle des acquis et lments retenir


la fin de ce module, vous devriez tre en mesure de : expliquer les composants cls et les topologies d'une architecture d'application de service de SharePoint Server 2013 ; dcrire comment mettre en service et grer les applications de service SharePoint 2013.

Questions de contrle des acquis


Tester vos connaissances Question Parmi les services suivants lequel permet aux utilisateurs de synchroniser des tches entre plusieurs environnements Microsoft, notamment Exchange Server et Project Server ? Slectionnez la bonne rponse. Business Connectivity Service Service de mtadonnes gres Service Banque d'informations scuris Service d'tats temporaires Service Gestion du travail

Tester vos connaissances Question Parmi les affirmations suivantes dcrivant l'administration des applications de service laquelle est incorrecte ? Slectionnez la bonne rponse. Vous pouvez administrer toutes les fonctions des applications de service via l'interface utilisateur d'administration centrale. Vous pouvez administrer toutes les fonctions des applications de service via Windows PowerShell. Vous pouvez dlguer l'administration des applications de service. Vous pouvez dlguer l'administration des fonctionnalits des applications de service. Vous pouvez crer des applications de service dans le groupe par dfaut via l'interface utilisateur d'administration centrale.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT


8-1

Module 8
Gestion des utilisateurs et des autorisations
Table des matires :
Vue d'ensemble du module Leon 1 : Autorisation dans SharePoint 2013 Atelier pratique A : Gestion des utilisateurs et des groupes Leon 2 : Gestion de l'accs au contenu Atelier pratique B : Scurisation du contenu des sites SharePoint Contrle des acquis et lments retenir 8-1 8-2 8-14 8-22 8-33 8-40

Vue d'ensemble du module

De nombreuses organisations ont besoin de stocker des informations sensibles ou confidentielles. Microsoft SharePoint Server 2013 inclut un ensemble complet de fonctionnalits de scurit, que vous pouvez utiliser pour garantir que les utilisateurs disposant des droits et autorisations appropris puissent accder aux informations dont ils ont besoin et puissent modifier les donnes dont ils sont responsables, mais qu'ils ne puissent ni afficher, ni modifier les informations confidentielles, ou les informations qui ne leur sont pas destines. Le modle de scurit SharePoint 2013 est trs flexible et s'adapte aux besoins de votre organisation. Dans ce module, vous dcouvrirez les diffrentes fonctionnalits d'autorisation et de scurit disponibles dans SharePoint 2013 pour vous aider maintenir un environnement SharePoint scuris. Plus particulirement, vous dcouvrirez les autorisations dans SharePoint 2013, et vous apprendrez grer l'accs au contenu dans SharePoint 2013.

Objectifs
la fin de ce module, vous serez mme d'effectuer les tches suivantes : comprendre et grer les autorisations dans SharePoint 2013 ; grer l'accs au contenu dans SharePoint 2013.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-2 Gestion des utilisateurs et des autorisations

Leon 1

Autorisation dans SharePoint 2013


Dans cette leon, vous dcouvrirez les concepts fondamentaux de l'autorisation dans SharePoint 2013. Plus particulirement, vous apprendrez planifier l'autorisation, et grer les principaux lments de l'autorisation, tels que les groupes SharePoint, les niveaux d'autorisation et les stratgies de l'application Web.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : comprendre les concepts fondamentaux de l'autorisation dans SharePoint 2013 ; planifier l'autorisation dans SharePoint 2013 ; grer les niveaux d'autorisation dans SharePoint 2013 ; grer les groupes SharePoint dans SharePoint 2013 ; grer les stratgies de l'application Web dans SharePoint 2013.

Prsentation de l'autorisation dans SharePoint 2013


Dans SharePoint 2013, vous devez disposer d'un processus d'autorisation pour contrler l'accs de vos utilisateurs aux objets et au contenu SharePoint, comme les sites Web, les lments de liste, les dossiers, ainsi que les documents. L'autorisation est une mthode qui permet d'accorder l'accs utilisateur des objets selon des facteurs tels que l'appartenance un groupe, l'attribution de rle ou les autorisations directes. Pour autoriser l'accs un objet, vous pouvez soit accorder des autorisations directement l'utilisateur, soit ajouter un utilisateur un groupe, puis accorder ce groupe l'autorisation requise ; ou encore, vous pouvez assigner un rle l'utilisateur et accorder des autorisations au rle.

tendue de l'autorisation

Dans certains scnarios relatifs votre batterie de serveurs SharePoint vous ne souhaitez pas que tous vos sites SharePoint soient accessibles par tous vos utilisateurs ; cela vous permet de protger les informations confidentielles ou le contenu de services sensibles. Certains sites, comme un site Web d'entreprise public, ncessiteront un accs par tous les utilisateurs. D'autres sites, comme un portail intranet, devront tre restreints aux seuls employs. Vous pouvez accorder des autorisations aux utilisateurs et groupes sur les sites et objets SharePoint 2013 aux niveaux suivants : Site Liste ou bibliothque Dossier lments ou document

Solutions principales de Microsoft SharePoint Server 2013 8-3

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Entits de scurit de l'autorisation

Les autorisations contrlent l'accs un site et son contenu, mais vous attribuez des autorisations aux entits de scurit. Une entit de scurit est un objet auquel vous pouvez attribuer des autorisations et, dans SharePoint 2013, qui signifie les utilisateurs et les groupes. Si vous ajoutez un utilisateur un site, l'utilisateur est l'entit de scurit ; si vous ajoutez un groupe au site, le groupe est l'entit de scurit. La meilleure faon de contrler la scurit et de rduire la complexit de la gestion de la scurit dans SharePoint 2013 consiste maintenir un nombre relativement restreint d'entits de scurit par tendue. Cela peut tre accompli en utilisant des groupes de scurit pour accorder l'accs un grand nombre d'utilisateurs. Les groupes feront l'objet d'une description dtaille plus loin dans cette leon.

Autorisation dans SharePoint 2013


Voici quelques exemples de mthodes et de fonctionnalits que vous pouvez utiliser pour contrler l'accs aux ressources dans SharePoint 2013 : Les objets peuvent avoir des autorisations qui leur sont attribues directement. Les objets peuvent hriter des autorisations d'un objet parent, tel qu'un site Web, un dossier ou une liste. Les groupes de domaine Active Directory peuvent tre utiliss pour organiser des utilisateurs en groupes. Les groupes SharePoint peuvent tre utiliss pour organiser vos utilisateurs et accorder des autorisations aux objets.

Les autorisations des utilisateurs peuvent tre utilises pour accorder directement des autorisations granulaires aux objets dans une application Web. Les niveaux d'autorisation qui sont des collections de diffrentes autorisations peuvent tre utiliss pour accorder plusieurs autorisations immdiatement. Les stratgies d'autorisation peuvent tre utilises pour appliquer des niveaux d'autorisation aux objets dans une application Web. Les stratgies de l'application Web peuvent tre utilises pour dfinir de vastes stratgies d'autorisation sur des objets. Les stratgies d'accs anonyme peuvent tre utilises pour accorder aux utilisateurs l'autorisation d'afficher des pages ou de contribuer anonymement aux listes et aux tudes.

Plusieurs de ces mthodes et fonctionnalits seront dtailles plus loin dans ce module. Remarque : Quelle que soit la mthode (ou les mthodes), que vous utilisez pour autoriser les utilisateurs accder aux objets SharePoint dans votre environnement, elle est indpendante du mcanisme d'authentification utilisateur que vous utilisez, car SharePoint 2013 convertit tous les utilisateurs authentifis en un objet SPUser.

Fonctionnalit de partage

Dans SharePoint 2013, les sites, les documents et les lments de liste comprennent prsent un lment de menu important Partager. Cela est conu pour rendre plus facile et plus intuitif pour les administrateurs et les utilisateurs le partage de leurs ressources avec d'autres utilisateurs : un utilisateur peut cliquer sur Partager, slectionner un ou plusieurs utilisateurs, et accorder les autorisations requises. Toutefois, cela peut entraner une prolifration des autorisations individuelles des utilisateurs, ce qui son tour augmente la complexit de la gestion de la scurit. Les propritaires de contenu doivent tre conscients de ce risque pour empcher les autorisations de devenir trop complexes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-4 Gestion des utilisateurs et des autorisations

Planification de l'autorisation dans SharePoint 2013


Il existe deux points cls prendre en compte quand vous planifiez l'autorisation pour votre batterie de serveurs SharePoint 2013 : Granularit de l'autorisation. De quelle prcision avez-vous besoin pour vos autorisations de site et de contenu de site ? Devez-vous contrler seulement l'accs au niveau de site d'une faon gnrale, ou devez-vous dfinir des restrictions de scurit plus spcifiques sur diffrents lments, tels qu'une liste, des dossiers ou des documents ? Attribution d'autorisations. Comment attribuerez-vous des autorisations vos groupes SharePoint ? Quand vous octroyez des autorisations aux groupes SharePoint au niveau de la collection de sites, tous les sites et le contenu des sites hritent de ces autorisations par dfaut. Souhaitez-vous que l'hritage des autorisations se produise pour tous les niveaux, ou juste quelques niveaux ? Les niveaux d'autorisation par dfaut rpondent-ils vos besoins, ou devez-vous personnaliser vos propres niveaux ?

Collections de sites en tant que limites en termes de scurit et d'administration

Les collections de sites sont utilises pour fournir une limite de scurit entre une collection de sites et une autre. Elles ont chacune leur propre collection de groupes SharePoint et leurs niveaux d'autorisation. Les collections de sites sont galement utilises pour crer une limite pour la gestion et l'administration ; chaque collection de sites possde son propre rle d'administrateur de collection de sites, avec au moins un utilisateur dans ce rle. Cela peut tre trs utile dans les grandes entreprises o vous devez distribuer l'administration de la collection de sites. L'administrateur d'une collection de sites a le contrle total sur la collection de sites entire, y compris le site de racine, tous les sites sous la racine, et toutes les listes et bibliothques de la collection de sites.

Planification des autorisations de site SharePoint

Les autorisations permettent un utilisateur d'excuter certaines actions sur un site SharePoint. Il est trs important, lorsque vous planifiez l'autorisation pour SharePoint 2013, de trouver le juste quilibre entre une administration simplifie et des mesures de scurit granulaires plus complexes. Si vous abusez des autorisations prcises, votre cot d'administration augmente ; si vous simplifiez trop les autorisations d'accs, vous risquez de ne pas avoir le niveau de scurit appropri. Vous devez tenir compte des recommandations gnrales suivantes lorsque vous planifiez les autorisations pour votre site :

Appliquez le principe des privilges minimum. Vos utilisateurs doivent seulement avoir les autorisations dont ils ont besoin pour effectuer leur travail ou remplir une tche spcifique. Utilisez les groupes SharePoint standard. Vous devez ajouter vos utilisateurs aux groupes SharePoint standard qui disposent des autorisations minimales, moins qu'ils aient besoin d'autorisations suprieures. Utilisez les groupes SharePoint qui ont des autorisations suprieures avec parcimonie.

Solutions principales de Microsoft SharePoint Server 2013 8-5

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Rduisez le nombre des utilisateurs dans le groupe Propritaires. Vous devez uniquement ajouter ce groupe des utilisateurs que vous approuvez pour modifier des lments de site, tels que la structure, les paramtres, l'apparence et les autorisations. Utilisez les niveaux d'autorisation au lieu d'autorisations personnalises lorsque c'est possible. En gnral, il est bien plus facile de contrler l'accs en utilisant les niveaux d'autorisation prdfinis que d'utiliser des autorisations personnalises.

Niveaux d'autorisation

Les niveaux d'autorisation sont des combinaisons d'autorisations individuelles qui permettent aux utilisateurs d'effectuer un ensemble de tches connexes. Par exemple, le niveau d'autorisation Lecture comporte 11 autorisations diffrentes rparties entre des autorisations pour les listes et des autorisations de site qui incluent les autorisations Afficher les lments, Ouvrir les lments, Crer les alertes, Afficher les pages des applications, Cration de sites libre-service et Afficher les pages. Toutes ces diffrentes autorisations constituent les autorisations requises par un utilisateur pour afficher des pages, des documents et des lments, et pour utiliser la cration de sites libre-service dans un site SharePoint. Remarque : Vous pouvez inclure des autorisations individuelles dans plusieurs niveaux de la stratgie d'autorisation.

Groupes d'utilisateurs
L'un des points cls lors de la planification de l'autorisation pour SharePoint 2013 consiste dcider quels types de groupes utiliser. SharePoint 2013 prend en charge deux types de groupes : Groupes de scurit de domaine Active Directory. Ces groupes chappent au contrle de SharePoint 2013. Les groupes de scurit de domaine sont dfinis et grs dans Active Directory et peuvent tre utiliss n'importe o dans l'tendue du service d'annuaire Active Directory. Groupes SharePoint. Ces groupes sont dfinis et grs dans SharePoint 2013 au niveau de la collection de sites pour faciliter l'administration des autorisations. Ils peuvent uniquement tre utiliss dans la collection de sites.

En ajoutant des groupes de scurit de domaine aux groupes SharePoint, vous pouvez centraliser la gestion des groupes et de la scurit. Quand vous ajoutez un groupe de scurit un groupe SharePoint, vous supprimez l'obligation de contrler les membres du groupe SharePoint l'avenir. Quand des utilisateurs sont ajouts ou supprims du groupe de scurit de domaine, leur appartenance au groupe SharePoint est automatiquement contrle. Cependant, il existe un inconvnient cette approche. Comme les groupes de scurit de domaine ne sont pas compltement visibles dans les sites SharePoint, le site ne s'affiche pas dans la liste des utilisateurs Mes sites, et les listes d'informations utilisateur n'affichent pas les utilisateurs jusqu' ceux-ci aient contribu au site. Mthode conseille : Il est recommand, pour les sites intranet auxquels vos utilisateurs accdent gnralement, d'utiliser des groupes de scurit, parce que vous n'avez pas besoin de connatre les diffrents utilisateurs qui accdent au site intranet. Cependant, pour les sites de collaboration, tels que les sites d'quipes, il est conseill d'ajouter les utilisateurs directement aux groupes SharePoint. Dans ce scnario, il est plus important que vous sachiez, et contrliez directement et avec exactitude qui accde ce type de site.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-6 Gestion des utilisateurs et des autorisations

Gestion des niveaux d'autorisation


Vous dfinissez les niveaux d'autorisation au niveau de collection de sites et cinq des sept niveaux peuvent tre personnaliss par les utilisateurs disposant d'autorisations suffisantes.

Niveaux d'autorisation par dfaut


Les niveaux d'autorisation par dfaut sont les suivants : Contrle total. L'utilisateur a le contrle total. Vous ne pouvez pas personnaliser ce niveau d'autorisation. Conception. L'utilisateur peut afficher, ajouter, mettre jour, supprimer, approuver et personnaliser la prsentation des pages du site l'aide du navigateur ou de SharePoint Designer 2013. Modification. L'utilisateur peut ajouter, modifier et supprimer des listes ; et peut afficher, ajouter, mettre jour et supprimer les lments de liste et les documents. Collaboration. L'utilisateur peut afficher, ajouter, mettre jour et supprimer les lments de liste et les documents. Lecture. L'utilisateur peut afficher les pages et les lments de liste, et tlcharger les documents. Accs limit. L'utilisateur peut afficher des listes, bibliothques de documents, lments de liste, dossiers ou documents spcifiques lorsqu'il a obtenu les autorisations correspondantes. Vous ne pouvez pas personnaliser ce niveau d'autorisation. Affichage seul. L'utilisateur peut afficher les pages, les lments de liste et les documents.

Remarque : Il existe d'autres niveaux d'autorisation, comme Approuver, Gestion de la hirarchie, et Lecture restreinte, mais ils sont visibles uniquement lorsque vous dfinissez les niveaux d'autorisation pour un site qui a t cr avec le modle Portail de publication. Documentation supplmentaire : Pour plus d'informations sur les autorisations qui sont incluses dans les niveaux d'autorisation par dfaut, consultez l'article Autorisations utilisateur et niveaux d'autorisation dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299624.

Solutions principales de Microsoft SharePoint Server 2013 8-7

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Niveaux d'autorisation personnaliss

Il peut y avoir des situations dans lesquelles vous ne voulez pas utiliser les niveaux d'autorisation par dfaut ; par exemple, lorsqu'un niveau d'autorisation par dfaut comprend toutes les autorisations ncessaires vos utilisateurs, sauf celles dont ils ont besoin pour effectuer leur travail. Dans ce scnario, vous pouvez ajouter une autre autorisation ce niveau d'autorisation. D'autre part, si un niveau d'autorisation par dfaut comprend une autorisation que vous ne souhaitez pas accorder vos utilisateurs, vous pourriez supprimer cette autorisation spcifique du niveau d'autorisation par dfaut. Mthode conseille : Si vous avez plusieurs rglages apporter un niveau d'autorisation par dfaut, il est recommand de crer un niveau d'autorisation personnalis et d'y ajouter les autorisations requises.

Gestion des niveaux d'autorisation

Vous grez les niveaux d'autorisation en accdant la page Paramtres du site. Dans la page Paramtres du site, sous Utilisateurs et autorisations, ouvrez Autorisations de site. Utilisez ensuite le bouton Niveaux d'autorisation dans le ruban pour ouvrir la page Niveaux d'autorisation. Dans cette page, vous pouvez ajouter un nouveau niveau d'autorisation, supprimer un niveau d'autorisation ou modifier un niveau d'autorisation existant. Effectuez les tapes suivantes pour ajouter un nouveau niveau d'autorisation : 1. 2. 3. 4. Cliquez sur Ajouter un niveau d'autorisation. Fournissez un nom et une description pour le nouveau niveau d'autorisation.

Utilisez les cases cocher pour slectionner les diffrentes autorisations que vous souhaitez inclure dans le nouveau niveau d'autorisation. Cliquez sur Crer.

Effectuez les tapes suivantes pour supprimer un niveau d'autorisation : 1. 2. 3. Activez la case cocher d'un niveau d'autorisation existant. Cliquez sur Supprimer le niveau d'autorisation slectionn. Dans la bote de dialogue de message, cliquez sur OK.

Effectuez les tapes suivantes pour modifier un niveau d'autorisation existant : 1. 2. 3. Cliquez sur le nom du niveau d'autorisation.

Vous pouvez modifier le nom, la description et les diffrentes autorisations d'un niveau d'autorisation. Une fois que vous avez fini les modifications, cliquez sur Envoyer.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-8 Gestion des utilisateurs et des autorisations

Gestion des groupes SharePoint


Les groupes SharePoint sont utiliss pour rendre l'administration des autorisations plus simple, car ils contiennent un ensemble d'utilisateurs auxquels vous pouvez attribuer des autorisations et les grer de faon globale. L'une des principales dcisions que vous devez prendre au sujet de la scurit de vos sites et de leur contenu dans SharePoint 2013 est la procdure de regroupement de vos utilisateurs et les niveaux d'autorisation attribuer.

Groupes SharePoint par dfaut


Les groupes par dfaut qui sont votre disposition dans SharePoint 2013 dpendent du type de site que vous crez. Ce type varie selon le modle de site utilis pour la cration. Par exemple, si vous crez un site avec le modle Site d'quipes ou Blog, les quatre groupes SharePoint standard ci-dessous sont disponibles ; ils sont communs presque tous les modles de site : Propritaires Membres Visiteurs Observateurs

Cependant, si vous crez un site en utilisant le modle de site Wiki d'entreprise ou Business Intelligence (BI), les groupes suivants sont disponibles avec les groupes standard par dfaut : Approbateurs Concepteurs Gestionnaires de hirarchies Lecteurs restreints Responsables de conversion

Solutions principales de Microsoft SharePoint Server 2013 8-9

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Niveaux d'autorisation des groupes SharePoint par dfaut


Chacun des groupes SharePoint par dfaut a un niveau d'autorisation par dfaut qui lui est attribu : Groupe Propritaires. Le niveau d'autorisation Contrle total est attribu ce groupe. Tout utilisateur bnficiant de l'autorisation Contrle total peut galement crer des groupes SharePoint personnaliss. Groupe Membres. Le niveau d'autorisation Collaboration est attribu ce groupe. Groupe Visiteurs. Le niveau d'autorisation Lecture est attribu ce groupe. Groupe Observateurs. Le niveau d'autorisation Affichage seul est attribu ce groupe.

Documentation supplmentaire : Pour plus d'informations sur les niveaux d'autorisation, reportez-vous la rubrique Gestion des niveaux d'autorisation plus haut dans cette leon.

Procdure de gestion des groupes SharePoint

Vous dfinissez des groupes SharePoint et leurs niveaux d'autorisation respectifs au niveau de la collection de sites. Comme les autres autorisations dans SharePoint, elles sont hrites de l'objet parent par dfaut. Effectuez les tapes suivantes pour crer un groupe SharePoint : 1. 2. 3. 4. 5. Dans la page d'accueil de la collection de sites, cliquez sur l'icne Paramtres, puis sur Paramtres du site. Dans la page Paramtres du site, sous Utilisateurs et autorisations, cliquez sur Personnes et groupes. Dans la page Personnes et groupes, dans le volet de navigation gauche, cliquez sur Groupes. Cliquez sur Nouveau. Dans la page Crer un groupe : o o o o o o 1. 2. Spcifiez un nom et une description facultative pour le nouveau groupe SharePoint. Spcifiez le propritaire de ce groupe SharePoint. Spcifiez qui peut afficher et modifier l'appartenance ce groupe.

Spcifiez les paramtres souhaits pour que les demandes d'adhsion ou de sortie de ce groupe. Spcifiez le niveau d'autorisation que vous souhaitez pour ce groupe SharePoint. Crez le groupe.

Effectuez les tapes suivantes pour ajouter des utilisateurs un groupe SharePoint : Dans la page d'accueil de la collection de sites, cliquez sur l'icne Paramtres, puis sur Paramtres du site. Dans la page Paramtres du site, sous Utilisateurs et autorisations, cliquez sur Personnes et groupes.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-10 Gestion des utilisateurs et des autorisations

3. 4. 5. 6.

Dans la page Personnes et groupes, dans le volet de navigation gauche, cliquez sur le nom du groupe auquel vous souhaitez ajouter des utilisateurs. Dans la page Personnes et groupes : GroupName, cliquez sur Nouveau. Dans la zone Ajoutez des personnes au groupe GroupName, ajoutez les noms en tapant les noms ou les adresses de messagerie des utilisateurs que vous souhaitez ajouter. Cliquez sur Partager pour ajouter des utilisateurs au groupe.

Effectuez les tapes suivantes pour accorder des autorisations un groupe SharePoint : 1. 2. 3. 4. 5. 6. Dans la page d'accueil de la collection de sites, cliquez sur l'icne Paramtres, puis sur Paramtres du site. Dans la page Paramtres du site, sous Utilisateurs et autorisations, cliquez sur Autorisations de site. Activez la case cocher du groupe auquel vous souhaitez accorder des autorisations. Dans la section Modifier du ruban, cliquez sur Modifier les autorisations.

Dans la page Autorisations : Modifier les autorisations, activez les cases cocher des autorisations dont vous souhaitez que ce groupe bnficie. Cliquez sur OK.

Modifier les associations entre groupe et site

Dans certaines circonstances, il se peut que vous souhaitiez modifier le groupe qui est spcifiquement associ un site individuel ; par dfaut, c'est gnralement le groupe Membres. Ce groupe sera le groupe par dfaut auquel les nouveaux utilisateurs sont ajouts pour le site.

Procdure de modification du groupe par dfaut pour un site


Effectuez les tapes suivantes pour modifier le groupe par dfaut pour un site en utilisant l'administration centrale : 1. 2. 3. 4. 5. Dans la page d'accueil de la collection de sites, cliquez sur l'icne Paramtres, puis sur Paramtres du site. Dans la page Paramtres du site, sous Utilisateurs et autorisations, cliquez sur Personnes et groupes. Dans la page Personnes et groupes, dans le volet de navigation gauche, cliquez sur le nom du groupe que vous souhaitez utiliser comme groupe par dfaut. Cliquez sur Paramtres, puis cliquez sur Utiliser comme groupe par dfaut. Confirmez que vous souhaitez utiliser ce groupe comme groupe par dfaut pour le site.

Remarque : Vous pouvez galement modifier par programmation le groupe associ un site dans Windows PowerShell, l'aide des applets de commande Get-SPWeb et Set-SPWeb avec les proprits AssociatedOwnerGroup, AssociatedMemberGroup et AssociatedVisitorGroup. Ceci est utile si vous crivez les scripts de cration et de gestion de plusieurs sites.

Solutions principales de Microsoft SharePoint Server 2013 8-11

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Gestion des stratgies de l'application Web


tant donn que les applications Web contiennent plusieurs collections de sites, la gestion des autorisations pour ces collections de sites peut tre dlicate. C'est particulirement vrai si vous devez grer des besoins d'accs de certains utilisateurs qui sont diffrents des besoins de la majorit des utilisateurs auxquels s'appliquent vos autorisations de l'application Web.

Stratgies de l'application Web

Les stratgies de l'application Web sont la solution ce dfi ; vous pouvez les utiliser pour grer de manire centralise les autorisations qui s'appliquent toutes les collections de sites dans votre application Web et pour spcifier les stratgies qui s'appliquent uniquement un sous-ensemble d'utilisateurs avec des besoins diffrents en matire d'autorisation. Vous pouvez configurer les options de stratgie suivantes sur le site Web Administration centrale : Stratgie d'utilisateur. Ce paramtre permet de configurer une stratgie qui dfinit de vastes stratgies d'autorisation pour les utilisateurs dans l'application Web. Vous pouvez ajouter des utilisateurs une stratgie d'autorisation, modifier les paramtres d'une stratgie et supprimer des utilisateurs d'une stratgie d'autorisation. Stratgie anonyme. Ce paramtre permet de configurer une stratgie pour activer ou dsactiver l'accs anonyme pour une application Web. Lorsque vous activez l'accs anonyme pour une application Web, les administrateurs de site peuvent alors accorder ou refuser l'accs anonyme au niveau de la collection de sites, du site ou de l'lment, si ncessaire.

Stratgie d'autorisation. Ce paramtre permet de configurer les niveaux de stratgie d'autorisation existants que vous attribuez dans le paramtre Stratgie d'utilisateur dcrit plus haut, et de crer et dfinir vos propres niveaux personnaliss qui peuvent galement tre appliqus dans le paramtre Stratgie d'utilisateur. Vous crez ces niveaux d'autorisation en utilisant une combinaison des autorisations Liste, Site et Personnelle. Ce paramtre de stratgie vous permet galement de spcifier deux niveaux d'autorisation propres la collection de sites : Administrateur de la collection de sites et Auditeur de collection de sites.

Remarque : Vous devez utiliser judicieusement les stratgies de l'application Web, car les utilisateurs qui disposent d'autorisations via une stratgie de l'application Web auront accs chaque collection de sites dans l'application Web. En outre, ces autorisations ne sont pas visibles pour les administrateurs de collection de sites, qui peuvent rendre l'audit de scurit plus difficile.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-12 Gestion des utilisateurs et des autorisations

Gestion des stratgies utilisateur


Pour grer une stratgie d'utilisateur, dans Administration centrale, dans la section Gestion des applications, cliquez sur Grer les applications web. Vous pouvez ensuite slectionner l'application Web dont vous souhaitez grer la stratgie, puis, dans le groupe Stratgie du ruban, cliquez sur Stratgie d'utilisateur. Effectuez les tapes suivantes pour ajouter des utilisateurs une stratgie d'utilisateur: 1. 2. 3. 4. 5. Cliquez sur Ajouter des utilisateurs. Activez la zone laquelle vous souhaitez que la stratgie d'utilisateur s'applique. Ajoutez les utilisateurs que vous souhaitez ajouter la stratgie d'utilisateur. Slectionnez les autorisations que vous souhaitez appliquer la stratgie d'utilisateur. ventuellement, vous pouvez spcifier si un compte d'utilisateur doit fonctionner comme compte systme.

Effectuez les tapes suivantes pour supprimer des utilisateurs d'une stratgie d'utilisateur: 1. 2. 3. Slectionnez l'utilisateur ou le groupe que vous souhaitez supprimer de la stratgie d'utilisateur. Cliquez sur Supprimer les utilisateurs slectionns. Confirmez que vous souhaitez supprimer l'utilisateur slectionn.

Effectuez les tapes suivantes pour modifier les autorisations des utilisateurs slectionns dans une stratgie d'utilisateur: 1. 2. 3. 4. Slectionnez l'utilisateur ou le groupe pour lequel vous souhaitez modifier les autorisations de stratgie d'utilisateur. Cliquez sur Modifier les autorisations des utilisateurs slectionns. Modifiez les autorisations de stratgie d'utilisateur. ventuellement, vous pouvez spcifier si un compte d'utilisateur doit fonctionner comme compte systme.

Gestion des stratgies anonymes


Pour grer une stratgie anonyme, dans Administration centrale, dans la section Gestion des applications, cliquez sur Grer les applications web. Vous pouvez ensuite slectionner l'application Web dont vous souhaitez grer la stratgie, puis, dans le groupe Stratgie du ruban, cliquez sur Stratgie anonyme. Documentation supplmentaire : Pour plus d'informations sur la gestion des stratgies d'accs anonyme, reportez-vous la rubrique Gestion de l'accs anonyme plus loin dans ce module.

Solutions principales de Microsoft SharePoint Server 2013 8-13

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Gestion des stratgies d'autorisations


Pour grer une stratgie d'autorisation, dans Administration centrale, dans la section Gestion des applications, cliquez sur Grer les applications web. Vous pouvez ensuite slectionner l'application Web dont vous souhaitez grer la stratgie, puis, dans le groupe Stratgie du ruban, cliquez sur Stratgie d'autorisation. Effectuez les tapes suivantes pour ajouter un nouveau niveau de stratgie d'autorisation : 1. 2. 3. 4. 5. Cliquez sur Ajouter un niveau de stratgie d'autorisation. Fournissez un nom et une description pour le nouveau niveau de stratgie d'autorisation. Accordez des autorisations de la collection de sites si ncessaire. Slectionnez les diffrentes autorisations pour ce niveau de stratgie d'autorisation. Enregistrez la stratgie.

Effectuez les tapes suivantes pour supprimer un niveau de stratgie d'autorisation : 1. 2. 3. Slectionnez le(s) niveau(x) de stratgie d'autorisation supprimer. Cliquez sur Supprimer les niveaux de stratgies d'autorisation slectionns.

Confirmez que vous souhaitez supprimer le ou les niveaux de stratgie d'autorisation slectionns.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-14 Gestion des utilisateurs et des autorisations

Atelier pratique A : Gestion des utilisateurs et des groupes


Scnario
L'quipe informatique chez Contoso a cr une batterie de serveurs pour un dploiement initial de SharePoint Server 2013. La batterie de serveurs se compose de trois serveurs : un contrleur de domaine, un serveur SQL Server 2012 et un serveur SharePoint 2013. Votre quipe a install SQL Server 2012 et SharePoint Server 2013. Vous avez t charg de configurer les utilisateurs, les groupes et les autorisations sur l'intranet jusqu' ce que la gouvernance et la formation soient en place ; ce moment-l, la gestion des autorisations sera dlgue aux administrateurs de collections de sites. En outre, vous devez configurer SharePoint pour prendre en charge l'exigence de l'entreprise imposant que l'quipe charge de la scurit interne et de l'audit de la conformit ait la possibilit d'accder toutes les informations stockes sur l'intranet.

Objectifs
la fin de cet atelier pratique, vous serez mme d'effectuer les tches suivantes : crer une stratgie d'application Web ; crer et grer des groupes SharePoint ; crer des niveaux d'autorisation SharePoint personnaliss.

Dure approximative : 40 minutes Ordinateur virtuel : 22331B-NYC-DC-08, 22331B-NYC-SP-08 Nom d'utilisateur : administrateur@contoso.com Mot de passe : Pa$$w0rd Ordinateur virtuel 22331B-NYC-DB-08 Nom d'utilisateur : jim@contoso.com Mot de passe : Pa$$w0rd Ordinateur virtuel 22331B-NYC- DB-08 Nom d'utilisateur : ray@contoso.com Mot de passe : Pa$$w0rd Ordinateur virtuel 22331B-NYC- DB-08 Nom d'utilisateur : toni@contoso.com Mot de passe : Pa$$w0rd Ordinateur virtuel 22331B-NYC- DB-08 Nom d'utilisateur : will@contoso.com Mot de passe : Pa$$w0rd

Solutions principales de Microsoft SharePoint Server 2013 8-15

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Exercice 1 : Cration d'une stratgie d'application Web


Scnario
Dans cet exercice, vous allez crer une stratgie d'application Web.

Vous allez crer des groupes de scurit dans Active Directory, ce qui permettra aux administrateurs de domaine d'accorder facilement des autorisations d'accs utilisateur pour accder aux sites SharePoint sans accorder d'autorisations dans SharePoint. Vous allez crer des stratgies utilisateur pour associer ces groupes d'utilisateurs aux stratgies d'application Web existantes et nouvelles. Enfin, vous allez utiliser plusieurs ordinateurs virtuels pour vous connecter un site SharePoint sous des noms d'utilisateur diffrents, et vrifier que les autorisations dfinies par vos stratgies d'application Web fonctionnent correctement. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. 4. Crer un groupe de scurit Active Directory. Crer une stratgie d'autorisation d'application Web. Crer une stratgie d'utilisateur d'application Web. Tester les stratgies d'autorisation et d'utilisateurs.

Tche 1 : Crer un groupe de scurit Active Directory


Dmarrez l'ordinateur virtuel 22331B-NYC-DC-08. Attendez que l'ordinateur virtuel affiche l'cran d'ouverture de session, puis patientez encore cinq minutes avant de passer l'tape suivante. Dmarrez l'ordinateur virtuel 22331B-NYC-DB-08. Attendez que l'ordinateur virtuel affiche l'cran d'ouverture de session avant de continuer. Dmarrez l'ordinateur virtuel 22331B-NYC-SP-08. Attendez que l'ordinateur virtuel affiche l'cran d'ouverture de session avant de continuer. Ouvrez une session sur l'ordinateur virtuel 22331B-NYC-DC-08 en tant que CONTOSO\Administrateur, avec le mot de passe Pa$$w0rd. Dmarrez le Centre d'administration Active Directory. Crez un nouveau groupe avec les informations suivantes : Nom du groupe Nom du groupe (SamAccountName) Type de groupe tendue du groupe Membres SharePoint Content Auditors SharePoint Content Auditors Scurit Global jim@contoso.com

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-16 Gestion des utilisateurs et des autorisations

Crez un nouveau groupe avec les informations suivantes : Nom du groupe Nom du groupe (SamAccountName) Type de groupe tendue du groupe SharePoint Full Control SharePoint Full Control Scurit Global

Crez un nouveau groupe avec les informations suivantes : Nom du groupe Nom du groupe (SamAccountName) Type de groupe tendue du groupe SharePoint Deny Access SharePoint Deny Access Scurit Global

Crez un nouveau groupe avec les informations suivantes : Nom du groupe Nom du groupe (SamAccountName) Type de groupe tendue du groupe SharePoint Read Only SharePoint Read Only Scurit Global

Tche 2 : Crer une stratgie d'autorisation d'application Web


Ouvrez une session sur l'ordinateur virtuel 22331B-NYC-SP-08 en tant que CONTOSO\Administrateur, avec le mot de passe Pa$$w0rd. Ouvrez le site Web Administration centrale. Accdez la page Gestion des applications Web. Crez une stratgie d'autorisations d'application Web pour l'application Web SharePoint sharepoint.contoso.com80 avec les proprits suivantes. Nom Autorisation de collection de sites Auditeur de collection de sites Autorisation de liste Afficher les lments Autorisation de liste Ouvrir les lments Content Auditors Accorde

Accorde Accorde

Solutions principales de Microsoft SharePoint Server 2013 8-17

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

(suite) Nom Autorisation de liste Afficher les versions Autorisation de site Afficher les pages Autorisation de site Ouvrir Toutes les autres autorisations Content Auditors Accorde Accorde Accorde Ni accordes, ni refuses

Tche 3 : Crer une stratgie d'utilisateur d'application Web

Crez une Stratgie d'utilisateur pour l'application Web SharePoint sharepoint.contoso.com80 avec les proprits suivantes. Zones Utilisateurs Autorisations Toutes zones CONTOSO\SharePoint Content Auditors Content Auditors

Crez une Stratgie d'utilisateur pour l'application Web SharePoint sharepoint.contoso.com80 avec les proprits suivantes. Zones Utilisateurs Autorisations Toutes zones CONTOSO\SharePoint Full Control Contrle total

Crez une Stratgie d'utilisateur pour l'application Web SharePoint sharepoint.contoso.com80 avec les proprits suivantes. Zones Utilisateurs Autorisations Toutes zones CONTOSO\SharePoint Deny Access Refuser tout

Crez une Stratgie d'utilisateur pour l'application Web SharePoint sharepoint.contoso.com80 avec les proprits suivantes. Zones Utilisateurs Autorisations Toutes zones CONTOSO\SharePoint Read Only Lecture totale

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-18 Gestion des utilisateurs et des autorisations

Tche 4 : Tester les stratgies d'autorisation et d'utilisateurs


Dans Internet Explorer, accdez http://sharepoint.contoso.com. Connectez-vous en tant que CONTOSO\Administrateur avec le mot de passe Pa$$w0rd. Sur le site SharePoint, accdez la bibliothque de documents Documents. Tlchargez le document Word SampleDocument.docx dans le dossier E:\Mod08 de la bibliothque de documents SharePoint Documents. Vrifiez que vous pouvez modifier les proprits du document SampleDocument.

Ouvrez une session sur l'ordinateur virtuel 22331B-NYC-DB-08 en tant que Contoso\jim, avec le mot de passe Pa$$w0rd. Ouvrez Internet Explorer et accdez http://sharepoint.contoso.com. Connectez-vous en tant que Contoso\jim avec le mot de passe Pa$$w0rd. Sur le site SharePoint, accdez la bibliothque de documents Documents. Vrifiez que vous ne pouvez pas ajouter un nouveau document.

Vrifiez que vous pouvez afficher le document SampleDocument, mais que vous ne pouvez modifier aucune des proprits.

Rsultats : la fin de cet exercice, vous devriez avoir cr une nouvelle stratgie d'application Web, et associ des groupes de scurit Active Directory avec des stratgies d'application Web.

Exercice 2 : Cration et gestion des groupes SharePoint


Scnario
Dans cet exercice, vous allez ajouter des utilisateurs des groupes SharePoint existants. Vous allez tester les autorisations accordes ces utilisateurs, puis crer un groupe SharePoint et tester ce groupe d'utilisateurs. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. 4. 5. 6. 7. Ajouter un utilisateur au groupe SharePoint Membres d'un site. Vrifier que le membre dispose des autorisations requises pour modifier le contenu. Ajouter un utilisateur au groupe SharePoint Visiteurs d'un site. Vrifier que le visiteur a les autorisations ncessaires pour afficher le site, mais pas pour crer ou modifier le contenu. Crer un groupe SharePoint et lui attribuer le niveau d'autorisation Conception. Ajouter un utilisateur au nouveau groupe SharePoint Designers. Vrifier que le concepteur peut personnaliser l'apparence du site.

Tche 1 : Ajouter un utilisateur au groupe SharePoint Membres d'un site


Basculez vers l'ordinateur virtuel 22331B-NYC-SP-08.

Ajoutez jim@contoso.com au groupe de scurit SharePoint Contoso Intranet Portal - Membres.

Solutions principales de Microsoft SharePoint Server 2013 8-19

Tche 2 : Vrifier que le membre dispose des autorisations requises pour modifier le contenu
Basculez vers l'ordinateur virtuel 22331B-NYC-DB-08. Actualisez le site SharePoint. Vrifiez que vous pouvez dsormais ajouter un nouveau document. Vrifiez que vous pouvez afficher et modifier les proprits de SampleDocument.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Tche 3 : Ajouter un utilisateur au groupe SharePoint Visiteurs d'un site


Basculez vers l'ordinateur virtuel 22331B-NYC-SP-08.

Ajoutez ray@contoso.com au groupe de scurit SharePoint Contoso Intranet Portal - Visiteurs.

Tche 4 : Vrifier que le visiteur a les autorisations ncessaires pour afficher le site, mais pas pour crer ou modifier le contenu
Basculez vers l'ordinateur virtuel 22331B-NYC-DB-08. Si ce n'est pas dj fait, dconnectez-vous. Connectez-vous en tant que Contoso\ray avec le mot de passe Pa$$w0rd. Ouvrez Internet Explorer et accdez au site http://sharepoint.contoso.com. Connectez-vous en tant que Contoso\ray avec le mot de passe Pa$$w0rd. Sur le site SharePoint, accdez la bibliothque de documents Documents. Vrifiez que vous ne pouvez pas ajouter un nouveau document.

Vrifiez que vous pouvez afficher le document SampleDocument, mais que vous ne pouvez modifier aucune des proprits.

Tche 5 : Crer un groupe SharePoint et lui attribuer le niveau d'autorisation Conception


Basculez vers l'ordinateur virtuel 22331B-NYC-SP-08.

Crez un nouveau groupe nomm Designers, et accordez-lui le niveau d'autorisation Conception.

Tche 6 : Ajouter un utilisateur au nouveau groupe SharePoint Designers


Ajoutez toni@contoso.com au groupe de scurit SharePoint nomm Designers.

Tche 7 : Vrifier que le concepteur peut personnaliser l'apparence du site


Basculez vers l'ordinateur virtuel 22331B-NYC-DB-08. Si ce n'est pas dj fait, dconnectez-vous. Connectez-vous en tant que Contoso\toni avec le mot de passe Pa$$w0rd. Ouvrez Internet Explorer et accdez http://sharepoint.contoso.com. Connectez-vous en tant que Contoso\toni avec le mot de passe Pa$$w0rd.

Modifiez la page d'accueil du site SharePoint en supprimant le composant WebPart Mise en route de votre site de la page. Basculez vers l'ordinateur virtuel 22331B-NYC-SP-08. Affichez la page d'accueil du site SharePoint pour vrifier que la modification effectue par Toni affecte tous les utilisateurs.

Rsultats : Dans cet exercice, vous devriez avoir cr un groupe SharePoint, puis ajout des utilisateurs aux groupes SharePoint par dfaut et personnalis.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-20 Gestion des utilisateurs et des autorisations

Exercice 3 : Cration de niveaux d'autorisation personnaliss


Scnario
Dans cet exercice, vous allez crer un niveau d'autorisation personnalis. Vous allez ensuite crer un groupe SharePoint et lui attribuer votre nouveau niveau d'autorisation. Vous allez tester le niveau d'autorisation en ajoutant un utilisateur au groupe et en utilisant ce compte pour vrifier que l'utilisateur a le niveau d'accs appropri. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. 4. 5. 6. Crer un niveau d'autorisation personnalis qui permette aux utilisateurs d'afficher les donnes d'utilisation. Crer un groupe SharePoint et lui attribuer l'autorisation d'affichage des donnes d'utilisation. Ajouter un utilisateur au nouveau groupe SharePoint Usage Monitors. Vrifier que le moniteur d'utilisation ne peut pas afficher les rapports d'utilisation.

Ajouter des autorisations supplmentaires au niveau d'autorisation Afficher les donnes d'utilisation. Vrifier que le moniteur d'utilisation peut afficher les rapports d'utilisation.

Tche 1 : Crer un niveau d'autorisation personnalis qui permette aux utilisateurs d'afficher les donnes d'utilisation
Afficher les niveaux d'autorisation existants pour la collection de sites sharepoint.contoso.com.

Crez un niveau d'autorisation nomm Afficher les donnes d'utilisation, qui accorde l'autorisation de site Afficher les donnes Web Analytics.

Tche 2 : Crer un groupe SharePoint et lui attribuer l'autorisation d'affichage des donnes d'utilisation
Crez un nouveau groupe nomm Usage Monitors, et accordez-lui le niveau d'autorisation Afficher les donnes d'utilisation.

Tche 3 : Ajouter un utilisateur au nouveau groupe SharePoint Usage Monitors


Ajoutez will@contoso.com au groupe de scurit SharePoint Usage Monitors.

Tche 4 : Vrifier que le moniteur d'utilisation ne peut pas afficher les rapports d'utilisation
Basculez vers l'ordinateur virtuel 22331B-NYC-DB-08. Si ce n'est pas dj fait, dconnectez-vous. Connectez-vous en tant que Contoso\will avec le mot de passe Pa$$w0rd. Ouvrez Internet Explorer et accdez http://sharepoint.contoso.com. Connectez-vous en tant que Contoso\will avec le mot de passe Pa$$w0rd. Vrifiez que l'accs au site vous est refus. Dans Internet Explorer, accdez la page http://sharepoint.contoso.com/_layouts/usage.aspx. Revrifiez que l'accs au site vous est refus.

Remarque : Bien que vous ayez accord au compte CONTOSO\Will l'accs aux donnes Analytics, vous ne lui avez pas accord d'autorisations pour afficher les pages d'application par dfaut qui prsentent les donnes. Dans la tche suivante, vous allez ajouter des autorisations supplmentaires pour rsoudre ce problme.

Solutions principales de Microsoft SharePoint Server 2013 8-21

Tche 5 : Ajouter des autorisations supplmentaires au niveau d'autorisation Afficher les donnes d'utilisation
Basculez vers l'ordinateur virtuel 22331B-NYC-SP-08. Modifiez le niveau d'autorisation Afficher les donnes d'utilisation en accordant en outre l'autorisation de liste Afficher les pages des applications.

Tche 6 : Vrifier que le moniteur d'utilisation peut afficher les rapports d'utilisation
Basculez vers l'ordinateur virtuel 22331B-NYC-DB-08. Dans Internet Explorer, accdez au site http://sharepoint.contoso.com. Vrifiez que l'accs au site vous est toujours refus. Dans Internet Explorer, accdez la page http://sharepoint.contoso.com/_layouts/usage.aspx. Vrifiez que vous pouvez prsent accder aux rapports Analytics.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Rsultats : Dans cet exercice, vous devrez avoir cr un niveau d'autorisation personnalis, attribu cette autorisation un groupe d'utilisateurs, et test ce groupe d'utilisateurs l'aide d'un compte d'utilisateur non-administrateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-22 Gestion des utilisateurs et des autorisations

Leon 2

Gestion de l'accs au contenu


Dans cette leon, vous allez dcouvrir le concept d'hritage des autorisations dans SharePoint 2013, et la procdure de gestion des principaux lments de la gestion de l'accs, tels que l'accs anonyme, les demandes d'accs au site, les autorisations de l'application et la scurit des champs HTML.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : comprendre l'hritage des autorisations dans SharePoint 2013 ; grer l'accs anonyme dans SharePoint 2013 ; grer les demandes d'accs au site dans SharePoint 2013 ; grer les autorisations de l'application dans SharePoint 2013 ; configurer la scurit des champs HTML dans SharePoint 2013.

Prsentation de l'hritage des autorisations


Dans SharePoint 2013, quand vous configurez des autorisations sur le site racine dans une collection de sites, les objets scurisables (tels que les sites, listes, dossiers et documents) hritent des autorisations des objets parents audessus d'eux dans la hirarchie de site par dfaut.

Hritage des autorisations


L'utilisation de ce comportement par dfaut d'hritage des autorisations vous permet d'administrer et de scuriser les objets dans une collection de sites. Cependant, il peut y avoir des situations dans lesquelles vous souhaitez utiliser une approche plus prcise pour attribuer des autorisations.

Arrt de l'hritage des autorisations

Pour utiliser des autorisations plus prcises sur des objets enfants dans la hirarchie de site, vous devez arrter l'hritage des autorisations qui dcoulent des objets parents au-dessus d'eux. Une fois ceci fait, vous pouvez alors attribuer des autorisations uniques directement sur ces objets enfants afin d'avoir plus de contrle sur les actions que vos utilisateurs peuvent excuter sur les objets de la collection de sites. Lorsque vous arrtez l'hritage des autorisations d'un objet parent, les utilisateurs, les groupes et les niveaux d'autorisation sont copis de l'objet parent sur l'objet enfant, puis l'hritage est interrompu. Lorsque cela se produit, toutes les autorisations deviennent explicites, et toutes les modifications ultrieures d'autorisations apportes l'objet parent n'affectent plus l'objet enfant. Si vous dcidez de rtablir l'hritage, les autorisations sont automatiquement recopies du parent sur l'enfant, et toutes les autorisations explicites sont supprimes de l'objet enfant. Mthode conseille : Pour rduire votre charge d'administration dans SharePoint 2013, il est recommand d'utiliser l'hritage des autorisations dans la mesure du possible.

Solutions principales de Microsoft SharePoint Server 2013 8-23

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Procdure d'arrt de l'hritage des autorisations


Les principales tapes pour arrter l'hritage des autorisations sont les suivantes : Ouvrez la page Paramtres de l'objet de contenu sur lequel vous souhaitez arrter l'hritage. Ouvrez la page Paramtres d'autorisation. Arrtez l'hritage des autorisations de son objet parent pour l'objet de contenu. Accordez des autorisations explicites aux nouveaux utilisateurs ou groupes dont vous souhaitez qu'ils aient accs l'objet. Accdez la page Bibliothque de site, puis cliquez sur l'onglet BIBLIOTHQUE. Dans cet onglet, cliquez sur Paramtres de la bibliothque. Sous Autorisations et gestion, cliquez sur Autorisations pour cette bibliothque document. Notez le message en haut : Cette bibliothque hrite des autorisations de son parent. Cliquez sur Arrter l'hritage des autorisations. Dans la bote de dialogue Message de la page Web, cliquez sur OK. Notez le nouveau message en haut : Cette bibliothque dispose d'autorisations uniques.

Supprimez tous les utilisateurs ou groupes dont vous ne souhaitez plus qu'ils aient accs l'objet.

Effectuez les tapes suivantes pour arrter l'hritage des autorisations sur un objet de bibliothque : 1. 2. 3. 4. 5. 6. 7.

Procdure de rtablissement de l'hritage des autorisations


Les principales tapes pour rtablir l'hritage des autorisations sont les suivantes : Ouvrez la page Paramtres de l'objet de contenu pour lequel vous souhaitez rtablir l'hritage des autorisations. Ouvrez la page Paramtres d'autorisation.

Supprimez les autorisations uniques. Supprimer les autorisations uniques rtablit galement l'hritage des autorisations et recopie automatiquement les autorisations hrites. Accdez la page Bibliothque de site, puis cliquez sur l'onglet BIBLIOTHQUE. Dans cet onglet, cliquez sur Paramtres de la bibliothque. Sous Autorisations et gestion, cliquez sur Autorisations pour cette bibliothque document. Notez le message en haut : Cette bibliothque dispose d'autorisations uniques. Cliquez sur Supprimer les autorisations uniques. Dans la bote de dialogue Message de la page Web, cliquez sur OK. Notez le nouveau message en haut : Cette bibliothque hrite des autorisations de son parent.

Effectuez les tapes suivantes pour rtablir l'hritage des autorisations sur un objet de bibliothque : 1. 2. 3. 4. 5. 6. 7.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-24 Gestion des utilisateurs et des autorisations

Planification de l'hritage des autorisations


Si vous avez une hirarchie organise d'autorisations et d'hritage, le contrle et la gestion de vos autorisations de site deviennent beaucoup plus faciles. Cependant, si vous avez un mlange d'autorisations hrites et d'autorisations explicites affines rparties sur diffrents niveaux dans votre hirarchie de site, la gestion et la scurit deviennent beaucoup plus difficiles assurer. Il est fortement recommand de rorganiser la structure de votre site pour permettre le partage des autorisations dans la mesure du possible. Par exemple, vous pouvez isoler le contenu de votre site par niveaux de scurit, afin d'avoir un site, un dossier ou une bibliothque spcifique avec des autorisations explicites pour les donnes les plus sensibles. Cependant, gardez l'esprit que le nouvel lment de menu Partager peut rendre plus difficile la planification et la gestion des structures d'autorisations.

Gestion de l'accs anonyme


L'accs anonyme, comme son nom l'indique, permet aux utilisateurs anonymes d'afficher des pages. La plupart des sites Internet publics utilisent ce type d'accs. Certains sites Web peuvent galement exiger que vous fournissiez des informations d'identification pour permettre l'accs d'autres zones plus restreintes du site Web ; par exemple, sur un site Web d'entreprise qui dispose de quelques zones d'accs interne, ou lorsque vous achetez des articles sur un site Web.

Accs anonyme
L'accs anonyme utilise le compte d'utilisateur anonyme IUSR qui est gr dans les services Internet (IIS). Par consquent, quand vous activez l'accs anonyme pour un site SharePoint 2013, vous accordez en fait au compte IUSR l'autorisation Afficher les lments sur les objets dans le site.

Dans SharePoint 2013, l'accs anonyme est dsactiv par dfaut, mais il peut tre activ au moment de la cration de l'application Web ou ultrieurement, si ncessaire. S'il est activ, les autres administrateurs de sites peuvent alors accorder l'accs anonyme aux sites ou au contenu des sites mesure que les besoins l'exigent. Mthode conseille : Pour grer la scurit de l'application Web et du site, il est recommand de ne pas autoriser l'accs anonyme, moins que cela soit absolument essentiel.

Solutions principales de Microsoft SharePoint Server 2013 8-25

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Activation de l'accs anonyme pour une application Web


Effectuez les tapes suivantes pour activer l'accs anonyme si vous n'aviez pas fait ce choix lorsque vous avez cr l'application Web : 1. 2. 3. 4. 5. 6. 7. Dans Administration centrale, sous Gestion des applications, cliquez sur Grer les applications web. Slectionnez l'application Web pour laquelle vous souhaitez activer l'accs anonyme. Dans le groupe Scurit dans le ruban, cliquez sur Fournisseurs d'authentification. Dans la bote de dialogue Fournisseurs d'authentification, sous Zone, cliquez sur Par dfaut. Dans la page Modifier l'authentification, activez la case cocher Activer l'accs anonyme. Cliquez sur Enregistrer. Fermez la bote de dialogue Fournisseurs d'authentification.

Activation de l'accs anonyme pour une collection de sites


Effectuez les tapes suivantes pour activer l'accs anonyme pour une collection de sites spcifique et non pour l'intgralit de l'application Web : 1. 2. 3. 4. Dans la page d'accueil de votre collection de sites, cliquez sur l'icne Paramtres, puis cliquez sur Paramtres du site. Sous Utilisateurs et autorisations, cliquez sur Autorisations de site. Dans le ruban, dans le groupe Grer, cliquez sur Accs anonyme. Dans la bote de dialogue Accs anonyme, cliquez sur l'un des lments suivants : o o

Tout le site web. Cette option permet aux utilisateurs anonymes de parcourir le site entier, et d'afficher la totalit des listes, bibliothques et lments qui hritent des autorisations du site. Listes et bibliothques. Cette option permet aux utilisateurs anonymes d'afficher les listes et les bibliothques sur lesquelles l'autorisation Afficher les lments a t accorde aux utilisateurs anonymes. Aucun. Cette option empche les utilisateurs anonymes d'accder n'importe quelle partie du site ou de son contenu.

Configuration des autorisations d'accs anonyme pour les listes et les bibliothques
Si vous slectionnez les options Tout le site web ou Listes et bibliothques dcrites prcdemment, vous pouvez ensuite configurer des autorisations d'accs anonyme sur les listes et bibliothques dans le site. Effectuez les tapes suivantes pour configurer des autorisations d'accs anonyme pour une liste : 1. 2. Ouvrez la liste sur laquelle vous souhaitez configurer des autorisations d'accs anonyme. Sur l'onglet LISTE, dans le groupe Paramtres, cliquez sur Paramtres de la liste.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-26 Gestion des utilisateurs et des autorisations

3. 4.

Dans la colonne Autorisations et gestion, cliquez sur Autorisations de cette liste. Dans l'onglet AUTORISATIONS, dans le groupe Grer, cliquez sur Accs anonyme.

Remarque : Le groupe Grer et l'option Accs anonyme ne sont pas disponibles dans l'onglet AUTORISATIONS si votre liste ou votre bibliothque hrite des autorisations de son site parent. Pour configurer les autorisations d'accs anonyme sur une liste ou une bibliothque qui hritent des autorisations du site, vous devez d'abord arrter le paramtrage d'hritage. 5.

Dans la bote de dialogue Accs anonyme, slectionnez une ou plusieurs des autorisations suivantes accorder vos utilisateurs anonymes pour cette liste : o o o o Ajouter des lments Modifier les lments Supprimer les lments Afficher les lments (Active par dfaut)

Gestion des stratgies anonymes


Les stratgies d'autorisation d'application Web fournissent une mthode permettant de contrler et de grer de manire centralise les autorisations des utilisateurs et des groupes dans une application Web. Vous grez les stratgies d'autorisation des utilisateurs anonymes en dfinissant une stratgie anonyme pour votre application Web. Effectuez les tapes suivantes pour grer une stratgie anonyme : 1. 2. 3. Dans Administration centrale, dans la section Gestion des applications, cliquez sur Grer les applications web. Slectionnez l'application Web dont vous voulez grer la stratgie. Dans le groupe Stratgie dans le ruban, cliquez sur Stratgie anonyme.

Remarque : Si toutes les options sont non disponibles dans la bote de dialogue Restrictions d'accs anonyme, effectuez les tapes prsentes plus tt dans Procdure d'activation de l'accs anonyme pour activer l'accs anonyme pour votre application Web en premier lieu. 4. Slectionnez la zone laquelle vous souhaitez que la stratgie anonyme s'applique.

Solutions principales de Microsoft SharePoint Server 2013 8-27

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

5.

Slectionnez les autorisations pour la stratgie anonyme : o Aucune. Ce paramtre par dfaut signifie qu'aucune stratgie n'est spcifie ; les utilisateurs anonymes disposeront des mmes autorisations par dfaut dont disposent les utilisateurs NT AUTHORITY\Utilisateurs authentifis et Tous les utilisateurs authentifis.

Remarque : Si l'accs anonyme est autoris pour l'application Web, les administrateurs de site doivent dcider s'ils souhaitent accorder l'accs anonyme sur un site ou une partie de son contenu. o Refuser l'criture. Ce paramtre permet aux utilisateurs anonymes de lire tout le contenu des collections de sites dans une application Web, mais ils ne peuvent pas crire de contenu sur ces collections de sites, mme si un administrateur du site accorde au compte anonyme cette autorisation spcifique. Refuser tout. Ce paramtre signifie que les utilisateurs anonymes n'auront aucun accs l'application Web, mme si un administrateur du site accorde des autorisations d'accs spcifiques au compte anonyme sur une collection de sites.

6.

Enregistrez la stratgie anonyme.

Gestion des demandes d'accs au site


Lorsqu'un utilisateur tente d'accder une ressource de site dans SharePoint 2013, mais n'obtient pas l'accs, vous pouvez utiliser la fonctionnalit amliore de demande d'accs et d'invitations pour contrler si l'accs doit tre accord l'utilisateur. Les demandes d'accs figurent dans le produit depuis SharePoint 2007, mais le processus a t amlior et rationalis dans SharePoint 2013.

Amliorations apportes aux demandes d'accs dans SharePoint 2013


Auparavant, quand un utilisateur recevait le message indiquant que l'accs tait refus, il pouvait cliquer sur un lien pour demander l'accs et saisir un texte de demande, ce qui entranait l'envoi d'un message lectronique l'administrateur du site. L'administrateur du site devait rgulirement contrler sa messagerie lectronique pour voir si de nouvelles demandes d'accs taient arrives, puis il devait rpondre toutes les demandes d'accs qui taient arrives.

Dans SharePoint 2013, ce systme a t rvis pour permettre l'utilisateur d'afficher les mises jour d'tat sur toutes les demandes d'accs et galement d'avoir une conversation crite bidirectionnelle avec l'administrateur du site au sujet des demandes. Du ct de l'administration, les administrateurs de site disposent maintenant d'un emplacement centralis pour afficher et grer les demandes d'accs.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-28 Gestion des utilisateurs et des autorisations

Activation des demandes d'accs et des invitations


La premire chose que vous devez faire pour activer les demandes d'accs dans SharePoint 2013 consiste configurer vos paramtres de courrier sortant. Cela est configur au niveau de la batterie de serveurs dans l'administration centralise, sous Paramtres systme, dans la section Courrier lectronique et messages texte (SMS). Vous devez galement activer les demandes d'accs sur le site. Ce paramtre est dsactiv par dfaut. Effectuez les tapes suivantes pour activer les demandes d'accs sur un site : 1. 2. 3. 4. Connectez-vous en tant qu'administrateur du site, cliquez sur l'icne Paramtres, puis cliquez sur Paramtres du site. Sous Utilisateurs et autorisations, ouvrez Autorisations de site. Dans le ruban, dans l'onglet AUTORISATION, dans le groupe Grer, cliquez sur Paramtres de demande d'accs. Autorisez les demandes d'accs pour le site, puis fournissez une adresse de messagerie laquelle envoyer les demandes d'accs.

Une fois ces paramtres configurs, lorsqu'un utilisateur essaiera d'accder une page laquelle n'est pas autoris accder, il recevra une erreur d'accs refus et le message Dites-nous pourquoi vous devez accder ce site s'affichera dans la page

Processus de demande d'accs et d'invitation


Le processus de base pour l'approbation des demandes d'accs est le suivant : L'utilisateur reoit un message d'accs refus. L'utilisateur tape quelques informations sur la demande d'accs dans la zone de texte, puis clique sur Envoyer une demande. L'utilisateur reoit un nouveau message disant En attente d'approbation. Nous vous informerons de la disponibilit de mises jour. L'administrateur du site reoit un message lectronique concernant la demande d'accs. L'administrateur du site ouvre Paramtres de site et, sous Utilisateurs et autorisations, clique sur Demandes d'accs et invitations. L'administrateur du site clique sur les points de suspension () pour ouvrir le menu de demande d'accs, puis approuve la demande et accorde un niveau d'autorisation Accs l'utilisateur. L'utilisateur peut maintenant accder au contenu du site.

Administration des demandes d'accs


L'administrateur de site peut soit utiliser la page Demandes d'accs et invitations comme dcrit prcdemment, soit cliquer sur l'icne Paramtres sur un site, sur Partag avec, puis sur Afficher les demandes pour voir toutes les demandes d'accs en attente. Ensuite, l'administrateur de site peut refuser ou approuver les demandes, et spcifier une autorisation accorder au demandeur. Les administrateurs de site peuvent galement dclencher une conversation crite avec le demandeur qui apparat dans la page d'accs refus. Par exemple, si l'administrateur de site dcide de refuser la demande, le message suivant apparat dans la page d'accs refus : Dsol, votre demande a t refuse .

Solutions principales de Microsoft SharePoint Server 2013 8-29

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Affichage de l'historique des demandes d'accs


Une fois que les demandes sont approuves ou refuses, vous pouvez afficher l'historique de ces demandes en cliquant sur le lien Afficher l'historique dans la page Demandes d'accs.

Gestion des autorisations de l'application


Les applications dans SharePoint 2013 offrent plusieurs outils et fonctions avances pour amliorer l'efficacit de votre batterie de serveurs SharePoint 2013. Il s'agit de petites applications autonomes qui fournissent des solutions permettant de rpondre aux besoins de l'utilisateur final ou de l'entreprise. Les propritaires et les administrateurs de site peuvent tlcharger les applications SharePoint partir d'un catalogue interne des applications d'entreprise ou d'un magasin d'applications public en ligne.

Il existe plusieurs lments prendre en compte si vous prvoyez d'utiliser des applications SharePoint dans votre batterie de serveurs, notamment : Qui peut installer les applications ? Qui peut utiliser les applications ? Quelle est l'tendue des applications ? Quels niveaux d'autorisation les applications requirent-elles ? Comment les applications seront-elles autorises ?

Documentation supplmentaire : Pour plus d'informations sur les applications, consultez Vue d'ensemble des applications pour SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299625.

Gestion des autorisations des applications dans SharePoint 2013

La gestion des autorisations des applications vous aide contrler la capacit des applications accder aux ressources de votre site et les utiliser, et effectuer des actions au nom de vos utilisateurs. L'authentification d'application utilise un service d'mission de jetons approuvs pour fournir des jetons d'accs aux applications ; ces jetons sont limits dans le temps et en tendue. L'authentification d'application vrifie les revendications d'authentification d'une application et de sa capacit agir pour le compte d'un utilisateur authentifi dans SharePoint 2013.

L'autorisation d'application vrifie qu'une application qui a dj t authentifie dispose des autorisations requises pour accder aux ressources du site et effectuer des tches spcifiques.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-30 Gestion des utilisateurs et des autorisations

Vous utilisez les autorisations des applications pour contrler qui peut acheter et installer des applications, et qui peut ensuite utiliser ces applications installes. En planifiant vos autorisations d'application, vous devez dfinir les ressources dans SharePoint 2013 auxquelles les applications auront besoin d'accder, et le niveau d'autorisation dont elles auront besoin pour remplir avec succs leur fonction prvue. Vous devez galement dterminer une stratgie d'autorisation approprie pour vos applications. Documentation supplmentaire : Pour plus d'informations sur les autorisations d'applications, consultez l'article Planifier la gestion des autorisations d'application dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299626.

tendues de la demande d'autorisation de l'application


Les applications dans SharePoint 2013 utilisent les tendues de la demande d'autorisation de l'application et les demandes d'autorisation pour spcifier le niveau auquel l'application est cense fonctionner, et le niveau d'autorisation qui est attribu l'application. Les tendues de la demande d'autorisation de l'application indiquent l'emplacement, dans la hirarchie SharePoint 2013, o une demande d'autorisation sera applique. SharePoint 2013 prend en charge les tendues de la demande suivantes pour les autorisations des applications : SPSite. Dfinit ltendue des demandes dautorisation de lapplication sous la forme dune collection de sites SharePoint 2013. SPWeb. Dfinit ltendue des demandes dautorisation de lapplication sous la forme dun site web SharePoint 2013. SPList. Dfinit l'tendue de la demande d'autorisation de l'application sous la forme d'une liste SharePoint 2013. Tenancy. Dfinit ltendue des demandes dautorisation de lapplication sous la forme dune mutualisation SharePoint 2013.

Demandes d'autorisation de l'application


Les demandes d'autorisation de l'application sont des combinaisons d'autorisations qui dfinissent les activits qu'une application est autorise effectuer dans l'tendue de la demande d'autorisation de l'application. SharePoint 2013 prend en charge quatre niveaux de demande d'autorisation de l'application : Lecture seule. Permet aux applications d'afficher des pages, de rpertorier des lments et de tlcharger des documents.

criture. Permet aux applications d'afficher, d'ajouter, de mettre jour et de supprimer des lments dans des listes et des bibliothques de documents existantes. Grer. Permet d'afficher, d'ajouter, de mettre jour, de supprimer, d'approuver et de personnaliser des lments ou des pages dans un site Web. Contrle total. Permet aux applications d'avoir le contrle total dans l'tendue donne.

Solutions principales de Microsoft SharePoint Server 2013 8-31

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Stratgies d'autorisation d'application


En plus de devoir dfinir les tendues et les niveaux de l'tendue de la demande d'autorisation de l'application, vous devez galement dfinir des stratgies d'autorisation d'application. Il existe quatre stratgies d'autorisation d'application disponibles dans SharePoint 2103, notamment : Stratgies d'utilisateur et d'application. L'autorisation russira uniquement si l'utilisateur actuel et l'application ont les autorisations appropries pour effectuer les tches que l'application est destine effectuer. Stratgies rserves l'application. L'autorisation russira si l'application a les autorisations appropries pour effectuer les tches que l'application est destine effectuer. Cette stratgie est requise lorsque l'application n'agit pas au nom d'un utilisateur authentifi. Stratgies rserves l'utilisateur. L'autorisation russira si l'utilisateur a les autorisations appropries pour effectuer les tches que l'application est destine effectuer. Cette stratgie est requise lorsqu'un utilisateur accde ses propres ressources.

Documentation supplmentaire : Pour plus d'informations sur la configuration de l'authentification et des autorisations d'application, consultez l'article Configurer l'authentification d'application dans SharePoint Server 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299627. Documentation supplmentaire : Pour plus d'informations sur l'utilisation des applets de commande Windows PowerShell pour grer des applications dans SharePoint 2013, consultez l'article Applets de commande du service de gestion des applications dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299628.

Configuration de la scurit des champs HTML


Le paramtre de scurit des champs HTML est une nouvelle fonctionnalit de SharePoint 2013 qui vous permet de spcifier si les contributeurs au site sont autoriss insrer des lments IFRAME en provenance de domaines externes dans des champs HTML sur les pages de votre site. En gnral, ces lments IFRAME sont utiliss pour incorporer du contenu dynamique, tel que les directions sur des cartes et du contenu vido, dans des pages de site. Il y a quelques domaines externes rputs qui disposent dj de cette fonctionnalit. Vous dcouvrirez les noms de ces domaines lorsque vous configurerez les paramtres de scurit des champs HTML de votre site.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-32 Gestion des utilisateurs et des autorisations

Dfinition des paramtres de scurit des champs HTML


Vous dfinissez les paramtres de scurit des champs HTML au niveau de la collection de sites. Effectuez les tapes suivantes pour dfinir les paramtres de scurit des champs HTML : 1. 2. 3. Dans la page d'accueil de la collection de sites, cliquez sur l'icne Paramtres, puis sur Paramtres du site. Sous Administration de la collection de sites, cliquez sur Scurit des champs HTML. Dans la page Paramtres du site : Scurit des champs HTML, vous pouvez choisir l'une des options suivantes : o o Ne pas autoriser les collaborateurs insrer des IFrames en provenance de domaines externes dans les pages de ce site. Un message d'erreur sera envoy aux contributeurs. Autoriser les collaborateurs insrer des IFrames en provenance de n'importe quel domaine externe dans les pages de ce site. Les contributeurs pourront insrer du contenu IFrame en provenance de n'importe quel domaine.

Autoriser les collaborateurs insrer des IFrames en provenance de domaines figurant dans la liste des domaines externes suivants dans les pages de ce site. Les contributeurs pourront insrer du contenu IFrame en provenance de domaines approuvs uniquement.

C'est le paramtre par dfaut et il vous permet d'ajouter manuellement des domaines approuvs une liste en provenance de laquelle vous autoriserez les IFrames. Cette liste contient dj quelques domaines connus qui fournissent du contenu dynamique incorpor, tel que YouTube.com et Bing.com. Remarque : Tous les sous-domaines des domaines rpertoris dans cette zone sont galement automatiquement approuvs. Important : ces paramtres ne s'appliquent pas au contenu plac dans des composants WebPart pouvant contenir des scripts. Les utilisateurs qui ont le droit d'ajouter des composants WebPart pouvant contenir des scripts votre site pourront ajouter des IFrames en provenance de n'importe quel domaine, indpendamment de ces paramtres.

Solutions principales de Microsoft SharePoint Server 2013 8-33

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Atelier pratique B : Scurisation du contenu des sites SharePoint


Scnario

L'quipe informatique chez Contoso a cr une batterie de serveurs pour un dploiement initial de SharePoint Server 2013. La batterie de serveurs se compose de trois serveurs : un contrleur de domaine, un serveur SQL Server 2012 et un serveur SharePoint 2013. Votre quipe a install SQL Server 2012 et SharePoint Server 2013. Vous avez t charg d'aider configurer les utilisateurs, les groupes et les autorisations sur l'intranet jusqu' ce que la gouvernance et la formation soient en place ; ce moment-l, la gestion des autorisations sera dlgue aux administrateurs de collections de sites. Pour simplifier le processus, vous souhaitez permettre aux utilisateurs de demander l'accs aux sites. Pour vous assurer qu'un utilisateur autoris accder un site n'ait pas accs du contenu qui doit tre restreint, vous allez configurer des autorisations personnalises sur des lments d'un site. En outre, Contoso souhaite lancer un site Web, mais ne souhaite pas exiger les noms d'utilisateur et les mots de passe pour accder ce site ; vous devez donc configurer une collection de sites pour l'accs anonyme.

Objectifs
la fin de cet atelier pratique, vous serez mme d'effectuer les tches suivantes : grer les autorisations et l'hritage dans une collection de sites SharePoint ; configurer les paramtres de scurit gnraux dans une collection de sites SharePoint ; activer l'accs anonyme sur un ensemble de sites SharePoint.

Dure approximative : 40 minutes Ordinateur virtuel : 22331B-NYC-DC-08, 22331B-NYC-SP-08 Nom d'utilisateur : administrateur@contoso.com Mot de passe : Pa$$w0rd Ordinateur virtuel 22331B-NYC- DB-08 Nom d'utilisateur : ray@contoso.com Mot de passe : Pa$$w0rd Ordinateur virtuel 22331B-NYC- DB-08 Nom d'utilisateur : toni@contoso.com Mot de passe : Pa$$w0rd Ordinateur virtuel 22331B-NYC- DB-08 Nom d'utilisateur : neil@contoso.com Mot de passe : Pa$$w0rd

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-34 Gestion des utilisateurs et des autorisations

Exercice 1 : Gestion des autorisations et de l'hritage


Scnario
Dans cet exercice, vous allez arrter l'hritage des autorisations et dfinir des autorisations personnalises pour un dossier. Vous allez ensuite tester les nouvelles autorisations en essayant d'afficher le dossier l'aide de comptes d'utilisateur non-administrateur. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. Crer un dossier dans la bibliothque de documents et vrifier que les membres et les visiteurs du site peuvent afficher le dossier.

Dsactiver l'hritage des autorisations et dfinissez des autorisations personnalises pour un dossier.

Vrifier que les membres du site ne peuvent pas voir le dossier avec des autorisations personnalises.

Tche 1 : Crer un dossier dans la bibliothque de documents et vrifier que les membres et les visiteurs du site peuvent afficher le dossier
Basculez vers l'ordinateur virtuel 22331B-NYC-SP-08. Crez un dossier nomm Reports dans la Bibliothque de documents. Basculez vers l'ordinateur virtuel 22331B-NYC-DB-08. Si ce n'est pas dj fait, dconnectez-vous. Connectez-vous en tant que Contoso\toni avec le mot de passe Pa$$w0rd. Ouvrez Internet Explorer et accdez au site http://sharepoint.contoso.com. Connectez-vous en tant que Contoso\toni avec le mot de passe Pa$$w0rd.

Sur le site SharePoint, accdez la bibliothque de documents Documents. Vrifiez que vous pouvez voir le dossier Reports. Fermez la session. Connectez-vous en tant que Contoso\ray avec le mot de passe Pa$$w0rd (Ray est membre du groupe Visitors). Ouvrez Internet Explorer et accdez http://sharepoint.contoso.com. Connectez-vous en tant que Contoso\ray avec le mot de passe Pa$$w0rd. Sur le site SharePoint, accdez la bibliothque de documents Documents. Vrifiez que vous pouvez voir le dossier Reports.

Tche 2 : Dsactiver l'hritage des autorisations et dfinissez des autorisations personnalises pour un dossier
Basculez vers l'ordinateur virtuel 22331B-NYC-SP-08. Dsactivez l'hritage des autorisations pour le dossier Reports dans la bibliothque de documents Documents. Supprimez toutes les autorisations existantes sur le dossier Reports. Accordez ray@contoso.com des autorisations de modification sur le dossier Reports. N'envoyez pas d'invitation par message lectronique.

Solutions principales de Microsoft SharePoint Server 2013 8-35

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Tche 3 : Vrifier que les membres du site ne peuvent pas voir le dossier avec des autorisations personnalises
Basculez vers l'ordinateur virtuel 22331B-NYC-DB-08. Si ce n'est pas dj fait, dconnectez-vous. Connectez-vous en tant que Contoso\toni avec le mot de passe Pa$$w0rd. Ouvrez Internet Explorer et accdez http://sharepoint.contoso.com. Connectez-vous en tant que Contoso\toni avec le mot de passe Pa$$w0rd. Sur le site SharePoint, accdez la bibliothque de documents Documents. Vrifiez que vous ne pouvez pas voir le dossier Reports. Fermez la session. Connectez-vous en tant que Contoso\ray avec le mot de passe Pa$$w0rd. Ouvrez Internet Explorer et accdez http://sharepoint.contoso.com. Connectez-vous en tant que Contoso\ray avec le mot de passe Pa$$w0rd. Sur le site SharePoint, accdez la bibliothque de documents Documents. Vrifiez que vous pouvez encore voir le dossier Reports (Ray a t explicitement autoris accder ce dossier).

Rsultats : la fin de cet exercice, vous devriez avoir dfini des autorisations personnalises pour un dossier dans une bibliothque de documents, et avoir test ces autorisations en utilisant des comptes d'utilisateur non-administrateur.

Exercice 2 : Gestion de la scurit de la collection de sites


Scnario
Dans cet exercice, vous allez contrler l'accs une collection de sites, et permettre aux utilisateurs de demander l'accs une collection de sites. Vous allez approuver une demande d'accs au site et vrifier que l'utilisateur non-administrateur dispose d'un accs aprs l'approbation. Enfin, vous allez passer en revue les paramtres de scurit des champs HTML. Vous allez configurer les paramtres de scurit des champs HTML afin d'empcher les utilisateurs d'ajouter des IFrames, qui chargent des domaines externes dans des pages de la collection de sites. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. 4. 5. 6. Essayer d'accder un site avec un compte non autoris. Activer les demandes d'accs pour le site sharepoint.contoso.com. Demander l'accs un site. Approuver une demande d'accs pour un site. Essayer d'accder un site avec le compte approuv. Configurer la scurit des champs HTML.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-36 Gestion des utilisateurs et des autorisations

Tche 1 : Essayer d'accder un site avec un compte non autoris


Sur l'ordinateur virtuel 22331B-NYC-DB-08, si ce n'est pas dj fait, dconnectez-vous. Connectez-vous en tant que Contoso\neil avec le mot de passe Pa$$w0rd. Ouvrez Internet Explorer et accdez http://sharepoint.contoso.com. Connectez-vous en tant que Contoso\neil avec le mot de passe Pa$$w0rd. Vrifiez que vous l'accs au site vous est refus et ne pouvez pas demander l'accs au site.

Tche 2 : Activer les demandes d'accs pour le site sharepoint.contoso.com


Basculez vers l'ordinateur virtuel 22331B-NYC-SP-08. Ouvrez Internet Explorer et accdez http://sharepoint.contoso.com. Connectez-vous en tant que CONTOSO\Administrateur avec le mot de passe Pa$$w0rd. Affichez les autorisations de site pour le site sharepoint.contoso.com. Activez les demandes d'accs pour le site. Les demandes d'accs doivent tre envoyes sharepointsiteadmin@contoso.com.

Tche 3 : Demander l'accs un site


Basculez vers l'ordinateur virtuel 22331B-NYC-DB-08. Dans Internet Explorer, accdez http://sharepoint.contoso.com. Vrifiez que l'accs vous est toujours refus, mais que vous pouvez maintenant demander l'accs au site. Demandez l'accs au site avec le message J'ai besoin d'accder ce site.

Tche 4 : Approuver une demande d'accs pour un site


Basculez vers l'ordinateur virtuel 22331B-NYC-SP-08. Accdez la page Paramtres du site pour le site SharePoint. Afficher les demandes d'accs pour le site SharePoint. Approuvez la demande en attente en provenance de Neil.

Tche 5 : Essayer d'accder un site avec le compte approuv


Basculez vers l'ordinateur virtuel 22331B-NYC-DB-08. Dans Internet Explorer, accdez http://sharepoint.contoso.com. Vrifiez que vous avez maintenant accs au site.

Tche 6 : Configurer la scurit des champs HTML


Basculez vers l'ordinateur virtuel 22331B-NYC-SP-08. Afficher les paramtres actuels de scurit des champs HTML. Modifiez le paramtre de scurit des champs HTML pour empcher les contributeurs d'insrer des IFrames en provenance de domaines externes dans les pages du site. Accdez la page d'accueil du site sharepoint.contoso.com.

Solutions principales de Microsoft SharePoint Server 2013 8-37

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Modifiez la source de la page en ajoutant code suivant, qui ajoute un IFrame avec un domaine externe au dbut de la page.
<iframe src="http://www.blocked.contoso.com"></iframe>

Une fois que le code est ajout la source de la page, fermez la source de la page et vrifiez que SharePoint vous prvient que du code a t supprim. Afficher une nouvelle fois la source de la page et vrifiez que le code que vous aviez ajout a t supprim.

Rsultats : la fin de cet exercice, vous devriez avoir activ les demandes d'accs et configur la scurit des champs HTML pour un site SharePoint.

Exercice 3 : Activer l'accs anonyme un site


Scnario
Dans cet exercice, vous allez configurer l'accs anonyme un site. Vous allez crer une nouvelle application Web, y compris configurer le DNS (Domain Name System) et le compte de service ncessaires. Vous allez ensuite crer une collection de sites dans la nouvelle application Web et activer l'accs anonyme la collection de sites au niveau de la collection d'applications Web et au niveau de la collection de sites. Enfin, vous allez vrifier que vous pouvez accder au site sans fournir d'informations d'identification. Les tches principales de cet exercice sont les suivantes : 1. 2. 3. 4. 5. 6. 7. 8. Configurer un enregistrement DNS pour l'application Web www.contoso.com. Crer un compte de service pour le pool d'applications de l'application Web www.contoso.com. Enregistrer le compte de service comme compte gr SharePoint. Crer et configurer une nouvelle application Web. Crer une collection de sites racine. Activer l'accs anonyme pour l'application Web www.contoso.com. Activer l'accs anonyme pour la collection de sites www.contoso.com. Tester l'application Web www.contoso.com pour vrifier que vous pouvez y accder sans fournir d'informations d'identification.

Tche 1 : Configurer un enregistrement DNS pour l'application Web www.contoso.com


Basculez vers l'ordinateur virtuel 22331B-NYC-DC-08. Si vous n'tes pas encore connect, connectez-vous en tant que CONTOSO\Administrateur avec le mot de passe Pa$$w0rd. Ouvrez le Gestionnaire DNS. Ajoutez un nouvel enregistrement d'hte la zone de recherche directe contoso.com avec les proprits suivantes. Nom Adresse IP www 172.16.1.21

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-38 Gestion des utilisateurs et des autorisations

Tche 2 : Crer un compte de service pour le pool d'applications de l'application Web www.contoso.com
Dmarrez le Centre d'administration Active Directory. Crez un utilisateur avec les informations suivantes. Nom complet Ouverture de session de l'utilisateur principal Connexion de nom de compte SAM Mot de passe Le mot de passe n'expire jamais L'utilisateur peut changer de mot de passe WWW Application Pool WWWAppPool@contoso.com contoso\WWWAppPool Pa$$w0rd Slectionn Slectionn

Tche 3 : Enregistrer le compte de service comme compte gr SharePoint


Basculez vers l'ordinateur virtuel 22331B-NYC-SP-08. Ouvrez le site Web Administration centrale. Accdez la page Comptes grs. Enregistrez le compte CONTOSO\WWWAppPool que vous avez cr dans la tche prcdente comme compte gr.

Tche 4 : Crer et configurer une nouvelle application Web


Crez une application Web avec les proprits suivantes : Nom du site Web IIS Port En-tte de l'hte Nom du pool d'applications Compte de scurit du pool d'applications Tous les autres paramtres WWW 80 80 www.contoso.com WWW 80 CONTOSO\WWWAppPool Acceptez les paramtres par dfaut

Solutions principales de Microsoft SharePoint Server 2013 8-39

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Tche 5 : Crer une collection de sites racine


Utilisez le site Web Administration centrale pour crer une collection de sites de niveau suprieur dans l'application Web www.contoso.com avec les proprits suivantes. Titre URL Modle Administrateur principal de la collection de sites Site Internet http://www.contoso.com Portail de publication. CONTOSO\Administrateur

Tche 6 : Activer l'accs anonyme pour l'application Web www.contoso.com


Affichez les paramtres d'authentification pour la zone Par dfaut de l'application Web www.contoso.com. Activer l'accs anonyme dans la zone Par dfaut de l'application Web www.contoso.com. Modifiez la stratgie d'utilisateur anonyme pour garantir que les utilisateurs anonymes puissent accder au site, mais qu'ils ne disposent pas de l'accs en criture au site.

Tche 7 : Activer l'accs anonyme pour la collection de sites www.contoso.com.


Dans Internet Explorer, accdez au site http://www.contoso.com. Connectez-vous en tant que CONTOSO\Administrateur avec le mot de passe Pa$$w0rd. Accdez la page AUTORISATIONS. Activer l'accs anonyme au site entier.

Tche 8 : Tester l'application Web www.contoso.com pour vrifier que vous pouvez y accder sans fournir d'informations d'identification
Basculez vers l'ordinateur virtuel 22331B-NYC-DB-08. Dans Internet Explorer, accdez http://www.contoso.com. Vrifiez que vous pouvez accder au site sans fournir d'informations d'identification.

Rsultats : la fin de cet exercice, vous devriez avoir configur un site pour l'accs anonyme.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

8-40 Gestion des utilisateurs et des autorisations

Contrle des acquis et lments retenir


Dans ce module, vous avez dcouvert les principaux concepts de gestion des autorisations dans SharePoint 2013. Vous avez galement appris grer l'accs au contenu dans SharePoint 2013.

Questions de contrle des acquis


Tester vos connaissances Question Parmi les groupes SharePoint suivants, auquel est attribu par dfaut le niveau d'autorisation Collaborer ? Slectionnez la bonne rponse. Observateurs Visiteurs Propritaires Membres Concepteurs

Tester vos connaissances Question Quel type de stratgie d'autorisation de l'application est ncessaire lorsque l'application n'agit pas pour le compte d'un utilisateur authentifi ? Slectionnez la bonne rponse. Stratgie d'application et d'utilisateur Stratgie rserve l'application Stratgie rserve l'utilisateur Toutes les stratgies

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT


9-1

Module 9
Configuration de l'authentification pour SharePoint 2013
Table des matires :
Vue d'ensemble du module Leon 1 : Vue d'ensemble de l'authentification Leon 2 : Configuration de l'authentification fdre Leon 3 : Configuration de l'authentification de serveur serveur Atelier pratique : Configuration de SharePoint 2013 pour utiliser les identits fdres Contrle des acquis et lments retenir 9-1 9-2 9-19 9-34 9-43 9-48

Vue d'ensemble du module

L'authentification est le processus par lequel vous tablissez l'identit des utilisateurs et des ordinateurs. L'autorisation permet de contrler l'accs aux ressources en attribuant des autorisations aux utilisateurs et aux ordinateurs. Pour fournir aux consommateurs l'autorisation d'accs au contenu et aux services Microsoft SharePoint, qu'ils soient des utilisateurs finaux, des plateformes de serveur ou des applications SharePoint, vous devez d'abord vrifier qu'ils sont bien ce qu'ils prtendent tre. Ensemble, l'authentification et l'autorisation jouent un rle central dans la scurit d'un dploiement SharePoint 2013 en garantissant que les consommateurs peuvent accder uniquement aux ressources auxquelles vous leur avez donn explicitement accs. Dans ce module, vous dcouvrirez l'infrastructure d'authentification dans SharePoint 2013. Vous apprendrez comment configurer SharePoint pour travailler avec un grand nombre de fournisseurs d'authentification, et vous apprendrez comment configurer des connexions authentifies entre SharePoint et d'autres plateformes de serveur. Remarque : L'autorisation dans SharePoint 2013 a t traite dans le module 8 Gestion des utilisateurs et des autorisations.

Objectifs
la fin de ce module, vous serez mme d'effectuer les tches suivantes : expliquer l'infrastructure d'authentification de SharePoint 2013 ; configurer les fournisseurs de revendications et la fdration d'identits pour SharePoint 2013 ; configurer l'authentification de serveur serveur pour SharePoint 2013.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-2 Configuration de l'authentification pour SharePoint 2013

Leon 1

Vue d'ensemble de l'authentification

Comme la plupart des applications, SharePoint 2013 s'appuie sur des systmes externes de gestion des identits pour authentifier les utilisateurs. Par dfaut, SharePoint 2013 utilise l'authentification base sur les revendications. Vous pouvez configurer SharePoint pour utiliser un large ventail de fournisseurs de revendications dans trois grands domaines : l'authentification Windows, l'authentification par formulaire et l'authentification base sur les jetons SAML (Security Assertion Markup Language). Dans cette leon, vous dcouvrirez comment SharePoint utilise les fournisseurs d'authentification pour grer l'identit des utilisateurs.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : dcrire une infrastructure d'authentification dans SharePoint 2013 ; expliquer la terminologie utilise pour dcrire l'authentification base sur les revendications ; dcrire les fonctionnalits de l'authentification Windows en mode Revendications dans SharePoint 2013 ; planifier l'authentification Windows intgre avec NT LAN Manager (NTLM) ou Kerberos dans une application web SharePoint base sur l'authentification de revendications ; configurer une application web SharePoint base sur l'authentification de revendications pour utiliser l'authentification Kerberos ; dcrire quand et comment tendre une application web SharePoint des zones supplmentaires.

Infrastructure d'authentification dans SharePoint 2013


L'authentification est le processus par lequel vous tablissez et vrifiez l'identit des utilisateurs, des comptes de service ou des ordinateurs. SharePoint 2013 s'appuie sur l'authentification dans trois domaines : Authentification de l'utilisateur. Lorsqu'un utilisateur tente d'accder une ressource SharePoint, le fournisseur d'authentification doit tablir l'identit de l'utilisateur. Le serveur SharePoint peut alors dterminer si l'utilisateur dispose d'autorisations suffisantes pour accder la ressource demande.

Solutions principales de Microsoft SharePoint Server 2013 9-3

Authentification de l'application. Lorsqu'une application SharePoint qui s'excute distance essaie d'accder une ressource SharePoint, le fournisseur d'authentification doit tablir l'identit de l'application et de l'utilisateur associ, avant que le serveur SharePoint puisse autoriser la demande.

Authentification de serveur serveur. Lorsqu'un serveur demande l'accs une ressource SharePoint au nom d'un utilisateur (par l'exemple, un serveur Exchange Server 2013 qui rcupre des informations pour un compte d'utilisateur spcifique), le serveur SharePoint doit vrifier l'identit du serveur appelant. Cette procdure d'authentification est base sur une relation d'approbation prconfigure entre le service d'mission de jeton de scurit (STS) sur la batterie de serveurs SharePoint et le STS sur la batterie de serveurs appelant.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Remarque : Les applications SharePoint sont un nouveau concept dans SharePoint 2013. Globalement, une application est une solution SharePoint personnalise qui ne contient pas de code sur le serveur. Les applications peuvent fonctionner localement ou distance, comme sur la plateforme de cloud computing Windows Azure. La gestion des applications SharePoint est traite dans le cours 20332, Advanced Solutions of Microsoft SharePoint Server 2013.

Authentification base sur les revendications et authentification Windows en mode classique

Dans les versions prcdentes de SharePoint, lorsque vous criez une nouvelle application Web dans Administration centrale, vous pouviez choisir entre l'authentification base sur les revendications et l'authentification Windows en mode classique. Dans SharePoint 2013, l'authentification Windows en mode classique est dconseille et n'est plus disponible comme option dans Administration centrale. Vous pouvez tout de mme crer une application Web qui utilise l'authentification en mode classique l'aide de Windows PowerShell, mais cela n'est pas recommand. La cration d'une application Web qui utilise l'authentification Windows en mode Revendications ne requiert aucune configuration supplmentaire par rapport la cration d'une application Web qui utilise l'authentification Windows en mode classique. L'exprience d'authentification est la mme dans les deux cas pour les utilisateurs disposant d'informations d'identification Windows. Dans les deux cas, les utilisateurs sont authentifis de la mme manire par les services de domaine Active Directory (AD DS). En mode classique, SharePoint utilise directement l'identit Windows de l'utilisateur. En mode Revendications, SharePoint convertit l'identit Windows en un jeton d'identit bas sur les revendications qu'il peut transmettre d'autres services en fonction des besoins. L'utilisation de l'authentification base sur les revendications a plusieurs avantages par rapport l'utilisation de l'authentification Windows en mode classique : L'authentification de l'application et l'authentification de serveur serveur s'appuient sur l'authentification base sur les revendications. Si vous utilisez l'authentification Windows en mode classique, vous ne pourrez pas utiliser d'applications SharePoint externes. Vous ne pourrez galement pas utiliser les services qui s'appuient sur une relation d'approbation entre SharePoint et d'autres plateformes serveur, telles que Office Web Apps Server 2013, Exchange Server 2013 et Lync Server 2013.

SharePoint peut dlguer les identits bases sur les revendications aux services principaux, quelle que soit la mthode de connexion. Par exemple, supposez que vos utilisateurs soient authentifis par l'authentification NTLM. NTLM a comme inconvnient une limitation connue, l'authentification mutuelle , ce qui signifie qu'un service tel que SharePoint ne peut pas prendre l'identit de l'utilisateur pour accder d'autres ressources, comme des bases de donnes SQL Server ou des services Web, au nom de cet utilisateur. Par opposition, lorsque vous utilisez l'authentification en mode Revendications, SharePoint peut utiliser le jeton d'identit bas sur les revendications pour accder des ressources au nom de l'utilisateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-4 Configuration de l'authentification pour SharePoint 2013

Quand vous crez une application Web en mode d'authentification base sur les revendications, vous pouvez associer plusieurs fournisseurs d'authentification l'application Web. Par exemple, vous pouvez prendre en charge la connexion Windows et la connexion base sur les formulaires sans crer de sites Web Microsoft IIS (Internet Information Services) supplmentaires et tendre votre application Web des zones supplmentaires. L'authentification base sur les revendications est base sur les normes courantes du Web ouvert et est prise en charge par un large ventail de plateformes et de services.

Types d'authentification pris en charge pour l'authentification base sur les revendications
Quand vous crez une application web SharePoint en mode d'authentification base sur les revendications, vous pouvez utiliser les mcanismes d'authentification suivants : Authentification Windows. Vous pouvez prendre en charge l'authentification Windows intgre (NTLM et Kerberos), l'authentification de base, et l'authentification Digest.

Authentification base sur les formulaires. Vous pouvez prendre en charge l'authentification base sur les formulaires en configurant un fournisseur d'appartenances ASP.NET et, ventuellement, un gestionnaire de rles ASP.NET.

Authentification base sur les jetons SAML. Vous pouvez fdrer l'authentification sur n'importe quelle plateforme ou service qui fournit des jetons de revendications bass sur SAML (Security Assertion Markup Langage), tels que les services AD FS (Active Directory Federation Services) ou le service Windows Live ID.

Liens de rfrence : Pour plus d'informations sur l'infrastructure d'authentification dans SharePoint 2013, consultez les articles suivants : Vue d'ensemble de l'authentification pour SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299629. Authentification, d'autorisation et la scurit dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299630. Incoming claims: Signing into SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299631.

Prsentation de l'authentification base sur les revendications


Si vous n'avez jamais utilis l'authentification base sur les revendications auparavant, vous pouvez ne pas connatre toute la terminologie. Cette rubrique prsente brivement les concepts cls et les termes.

Solutions principales de Microsoft SharePoint Server 2013 9-5

Lorsque vous utilisez l'authentification base sur les revendications, votre application, dans ce cas, une application web SharePoint, s'appuie sur un systme externe de gestion des identits pour authentifier les utilisateurs et fournir les informations requises sur chaque utilisateur. Une application qui s'appuie sur l'authentification base sur les revendications est dite prenant en charge les revendications. Comme une application prenant en charge les revendications, l'application web SharePoint s'appuie sur une relation d'approbation avec le systme de gestion des identits. Cette relation d'approbation est essentiellement configure via l'change de certificats de scurit pour le chiffrement cl publique. Lorsque le systme de gestion des identits approuv envoie un jeton d'identit chiffr l'application web SharePoint, SharePoint sait que : Le systme de gestion des identits a authentifi l'utilisateur.

Toutes les informations concernant l'utilisateur, telles que son nom d'utilisateur et ses appartenances aux rles, sont valides.

Lorsque vous utilisez des applications prenant en charge les revendications, comme SharePoint, vous tes susceptible de rencontrer les termes suivants :

Revendication. Une revendication est une information individuelle sur un utilisateur, comme un nom, une adresse de messagerie ou une appartenance un rle. Une application prenant en charge les revendications croit une revendication uniquement si elle approuve le systme de gestion des identits qui a publi la revendication. Jeton de scurit. Un jeton de scurit est un ensemble srialis de revendications qui est sign numriquement par l'autorit mettrice. Les jetons de scurit sont prsents aux applications prenant en charge les revendications avec les demandes, et ils permettent l'application d'autoriser l'accs aux ressources. Autorit mettrice. L'autorit mettrice est le systme externe de gestion des identits qui met les jetons de scurit. Les applications prenant en charge les revendications approuvent les revendications faites avec des jetons de scurit si elles approuvent l'autorit mettrice. Les autorits mettrices sont parfois appeles fournisseurs de revendications.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Service d'mission de jeton de scurit (STS). Un STS est un service Web qui cre et met des jetons de scurit signs numriquement. Dans le cas d'une autorit mettrice, le STS est appel fournisseur d'identit STS (IP/STS). Lorsque vous fdrez des identits entre plusieurs systmes pour prendre en charge des scnarios d'authentification unique (SSO), vous vous appuyez galement sur une partie de confiance STS (RP/STS). Une RP-STS reoit les jetons d'identit d'un IP-STS distant, valide les jetons selon la relation d'approbation entre les STS, et met un nouveau jeton de scurit pour fournir l'accs aux applications et services locaux prenant en charge les revendications.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-6 Configuration de l'authentification pour SharePoint 2013

Partie de confiance. Une partie de confiance est un autre terme utilis pour une application prenant en charge les revendications. La partie de confiance peut extraire et utiliser les revendications d'un jeton de scurit. Aprs la configuration d'une relation d'approbation entre une application prenant en charge les revendications et une autorit mettrice, vous devez gnralement inscrire votre application comme partie de confiance avec l'autorit mettrice afin de configurer la manire dont les revendications sont prsentes votre application. Security Assertion Markup Language (SAML). SAML est une norme XML ouverte qui reprsente les revendications dans un format interoprable. La plupart des STS mettent des jetons de scurit au format SAML. Cela vous permet d'changer et d'utiliser des jetons de scurit entre des plateformes disparates.

Dans les applications ASP.NET telles que SharePoint, l'infrastructure de revendications est implmente par Windows Identity Foundation (WIF) et l'infrastructure .NET. WIF implmente des normes Web ouvertes pour vrifier l'interoprabilit avec d'autres plateformes. Par exemple, les STS WIF exposent des points de terminaison de service qui prennent en charge la spcification WS-Trust, qui dcrit le mode de demande et de rception des jetons de scurit. Liens de rfrence : Pour plus d'informations sur les concepts d'authentification base sur les revendications, voir Identit base sur les revendications et des concepts en 2013 SharePoint l'adresse http://go.microsoft.com/fwlink/?Linkid=299632 et A Guide to Claims-Based Identity and Access Control, Second Edition l'adresse http://go.microsoft.com/fwlink/?Linkid=299633.

Application de service d'mission de jeton de scurit SharePoint


Dans la terminologie de l'authentification base sur les revendications, un STS est un service Web qui met des jetons de scurit qui reprsentent une identit vrifie de l'utilisateur. Ces jetons se composent d'une ou plusieurs revendications de l'identit, comme le nom de compte de l'utilisateur, son adresse de messagerie ou ses appartenances des groupes. Il existe deux principaux types de STS : Un fournisseur d'identit STS (IP/STS) est utilis pour crer et grer les identits bases sur les revendications. Un IP-STS valide les informations d'identification de l'utilisateur par rapport un magasin d'identits, comme AD DS, effectue une agrgation des revendications et dlivre un jeton de scurit bas sur les revendications.

Une partie de confiance STS (RP/STS) reoit les jetons de scurit d'un IP/STS, quand une relation d'approbation a t configure entre les deux STS. Le RP/STS valide qu'un jeton de scurit reu est approuv, puis il met un nouveau jeton de scurit pour fournir l'accs aux ressources locales.

Solutions principales de Microsoft SharePoint Server 2013 9-7

Dans SharePoint 2013, comme dans SharePoint 2010, l'application de service d'mission de jeton de scurit fournit les fonctionnalits de base d'un STS. L'application de service d'mission de jeton de scurit tient le rle d'un IP/STS et d'une RP/STS, selon le scnario. Les fonctionnalits de l'application de service d'mission de jeton de scurit sous-tendent de nombreuses fonctionnalits SharePoint 2013. Par exemple :

Lorsque vous vous connectez une application Web en utilisant des informations d'identification Windows, l'application de service d'mission de jeton de scurit convertit votre identit Windows dans une identit base sur les revendications. Elle amliore les revendications avec des informations d'AD DS, le cas chant, et met un jeton de scurit bas sur les revendications. Lorsque vous configurez une connexion entre votre une batterie de serveurs SharePoint et une autre plateforme de serveur, comme Office Web Apps Server 2013 ou Exchange Server 2013, vous configurez une relation d'approbation entre le STS SharePoint et le STS distant. L'application de service d'mission de jeton de scurit fournit les fonctionnalits d'IP/STS si SharePoint demande les informations d'une autre plateforme, ou les fonctionnalits de RP/STS si une autre plateforme demande les informations de SharePoint. Lorsque vous configurez une application web SharePoint pour autoriser l'authentification base sur des jetons SAML, l'metteur de jeton est l'IP/STS et l'application de service d'mission de jeton de scurit est la RP/STS.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

L'application de service d'mission de jeton de scurit est mise en service automatiquement quand vous crez une batterie de serveurs SharePoint 2013. Vous ne pouvez pas configurer le service et vous n'avez pas besoin de crer les connexions d'application de service ou les proxys pour le service.

Authentification Windows en mode Revendications


L'authentification Windows en mode Revendications est le type d'authentification par dfaut pour les nouvelles applications Web dans SharePoint 2013. Le processus de configuration de l'authentification Windows en mode Revendications dans SharePoint 2013 est assez semblable au processus de configuration de l'authentification Windows classique dans les versions prcdentes de SharePoint. Quand un utilisateur accde une application Web qui utilise la connexion Windows en modeRevendications, le processus d'authentification se droule comme suit : 1. 2. 3.

Le Gestionnaire des services Internet (IIS) authentifie l'utilisateur (NTLM) ou reoit un ticket de service confirmant que l'utilisateur est authentifi (Kerberos). IIS envoie un objet WindowsIdentity, qui reprsente un utilisateur Windows authentifi, au serveur SharePoint.

SharePoint convertit l'objet WindowsIdentity en objet ClaimsIdentity, qui est une reprsentation base sur les revendications d'un utilisateur.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-8 Configuration de l'authentification pour SharePoint 2013

4.

L'application de service d'mission de jeton de scurit dans SharePoint effectue l'augmentation de revendication en interrogeant les services de domaine Active Directory (AD DS) pour obtenir des proprits d'utilisateur supplmentaires, telles que les appartenances aux groupes de scurit. L'application de service d'mission de jeton de scurit dlivre un jeton de scurit bas sur les revendications pour reprsenter l'utilisateur pour l'autorisation.

5.

Vous pouvez utiliser diverses mthodes d'authentification avec la connexion Windows en mode Revendications : Authentification Windows intgre. Les mthodes d'authentification NTLM ou Ngocier (Kerberos ou NTLM) peuvent tre utilises. Authentification de base. Tout comme l'authentification Windows, l'authentification de base repose sur un jeu d'informations d'identification correspondant l'utilisateur dans Active Directory. Toutefois, l'authentification de base permet un navigateur Web de soumettre des informations d'identification en excutant une requte HTTP. Par consquent, les informations d'identification sont envoyes au serveur en texte brut et non chiffres. Authentification Digest. L'authentification Digest fournit les mmes fonctionnalits que l'authentification de base, mais avec une scurit accrue. Les informations d'identification de l'utilisateur sont chiffres au lieu d'tre envoyes en texte brut sur le rseau.

Anonyme. L'authentification anonyme permet aux utilisateurs de se connecter une application Web sans fournir d'informations d'identification.

Authentification Windows intgre

Si vous choisissez d'activer l'authentification Windows intgre lorsque vous crez une application Web, vous pouvez slectionner soit NTLM, soit Ngocier (Kerberos). Si vous slectionnez Ngocier (Kerberos), IIS envoie un en-tte de scurit Ngocier lorsqu'il rpond aux requtes des clients. Le processus Ngocier utilise l'authentification Kerberos dans la mesure du possible, mais il a recours NTLM si l'environnement serveur ou le client ne prend pas en charge Kerberos. Vous pouvez utiliser l'authentification NTLM dans un environnement de domaine sans effectuer de configuration supplmentaire dans SharePoint ou IIS. L'authentification Kerberos requiert une configuration supplmentaire d'infrastructure ; en particulier, vous devez configurer des noms principaux de service (SPN) pour les applications et les services dans AD DS. La rubrique suivante, Planification de l'authentification NTLM et Kerberos, fournit des informations supplmentaires sur ce processus, ainsi que les avantages et les inconvnients de chaque approche.

Authentification de base et Digest

Dans l'immense majorit des cas, les organisations qui envisagent d'utiliser la connexion Windows base sur les revendications avec SharePoint 2013 utiliseront l'authentification NTLM ou l'authentification Kerberos. Cependant, certaines organisations utilisent toujours des navigateurs Web ou des services qui prennent en charge uniquement l'authentification de base ou Digest. Dans ces cas-l, SharePoint et IIS devront tre configurs pour autoriser ces approches plus anciennes de l'authentification. Lorsque vous crez une application Web, vous pouvez choisir d'autoriser l'authentification de base en plus ou la place de l'authentification Windows intgre. Si vous dcidez d'autoriser l'authentification de base en plus de l'authentification Windows intgre, le client authentifie en utilisant l'authentification Windows intgre si le navigateur Web la prend en charge et a recours l'authentification de base si ce n'est pas le cas. Lorsque vous utilisez l'authentification de base, les informations d'identification de l'utilisateur sont envoyes au serveur sous la forme de texte brut non chiffr. Pour cette raison, vous ne devez pas autoriser l'authentification de base moins que vous ne prvoyiez galement d'utiliser Secure Sockets Layer (SSL) pour chiffrer le trafic entre le client et le serveur.

Solutions principales de Microsoft SharePoint Server 2013 9-9

Lorsque vous utilisez l'authentification Digest, les informations d'identification de l'utilisateur sont haches en utilisant l'algorithme MD5 et envoyes au serveur comme rsum de message. C'est une solution plus scurise l'authentification de base dans les environnements qui ne peuvent pas prendre en charge l'authentification Windows intgre. Si vous souhaitez utiliser l'authentification Digest avec SharePoint 2013, vous devez activer le protocole d'authentification Digest pour l'application Web ou la zone d'application Web dans IIS. Liens de rfrence : Pour plus d'informations sur la configuration de l'authentification de base ou Digest pour SharePoint 2013, consultez les articles suivants : Configurer l'authentification de base pour une application web base sur les revendications dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299634. Configurer l'authentification Digest pour une application web base sur les revendications dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299635.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Accs anonyme
Lorsque vous configurez des paramtres d'authentification pour une application Web, vous pouvez choisir d'autoriser l'accs anonyme en plus de vos types d'authentification slectionns. Aprs avoir activ l'accs anonyme au niveau de l'application Web, les administrateurs de collection de sites peuvent configurer l'accs anonyme au niveau de la collection de sites et accorder des autorisations aux utilisateurs anonymes.

Planification de l'authentification NTLM et Kerberos


Dans la plupart des scnarios de dploiement SharePoint qui s'appuient sur l'authentification Windows, vous allez utiliser NTLM ou Kerberos pour authentifier vos utilisateurs finaux. En gnral, Kerberos est privilgi, car il est plus efficace et plus scuris. Cependant, il requiert une configuration supplmentaire et augmente la complexit du dploiement.

Authentification NTLM
NTLM a t introduit il y a plus de quinze ans et est la forme d'authentification la plus rpandue dans les produits Microsoft.

Lorsqu'un utilisateur ouvre une session sur un ordinateur, il est invit entrer un nom d'utilisateur et un mot de passe. Le nom d'utilisateur est envoy au contrleur de domaine, mais le mot de passe n'est jamais envoy sur le rseau. Un hachage du mot de passe est transmis l'aide d'un algorithme de hachage unidirectionnel (stimulation) par le client et le contrleur de domaine via un protocole de stimulation/rponse chiffr. Le client envoie le rsultat (rponse) au contrleur de domaine. Si ce rsultat correspond au rsultat obtenu par le contrleur de domaine, le mot de passe entr par l'utilisateur est considr comme correct et l'utilisateur est authentifi.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-10 Configuration de l'authentification pour SharePoint 2013

Cela devient plus compliqu lorsqu'un utilisateur se connecte un serveur, tel que IIS sur un serveur SharePoint. Si le serveur SharePoint est un serveur membre, et non un contrleur de domaine, il n'a aucun moyen de connatre le mot de passe de l'utilisateur. Par consquent, lorsque l'utilisateur se connecte au serveur, ce dernier doit transmettre la demande d'authentification un contrleur de domaine. Si le contrleur de domaine rpond IIS que l'utilisateur est valide, l'authentification aboutit. Bien que la mthode NTLM ne soit pas la mthode d'authentification la plus efficace et qu'elle soit lgrement moins scurise que Kerberos, elle est souvent choisie comme mthode d'authentification pour les applications web SharePoint, car elle est facile configurer.

Authentification Kerberos
Kerberos est la mthode d'authentification par dfaut pour les clients et les serveurs Windows dans un domaine Active Directory.

Kerberos utilise un processus qui implique des tickets chiffrs pour la vrification de l'authenticit. Lorsqu'un utilisateur ouvre une session et s'authentifie auprs du domaine, le centre de distribution de cls (KDC, Key Distribution Center) du contrleur de domaine fournit l'utilisateur un ticket d'accord de ticket (TGT, Ticket-Granting Ticket) qui constitue une mthode efficace pour indiquer que l'utilisateur a t authentifi. Pendant la dure de vie du ticket TGT (10 heures par dfaut), l'utilisateur n'a plus besoin d'tre authentifi. Lorsque l'utilisateur souhaite se connecter un service, tel qu'une application Web SharePoint qui utilise l'authentification Kerberos, l'application cliente revient au Centre de distribution de cls d'un contrleur de domaine, prsente le ticket TGT qui confirme que le client a dj t authentifi et demande un contrleur de domaine un ticket de service pour le service spcifique auquel le client va se connecter. Le client accde ensuite au service et prsente le ticket de service.

tant donn que le processus entier est chiffr avec des cls uniques pour chaque demandeur (le client, le service et le domaine), le service peut examiner le ticket de service et dterminer qu'il est prsent par un client authentifi. Le ticket de service contient l'identit et les rles du client ; la session est tablie.

L'un des avantages de Kerberos est que lorsque le client se connecte au service, ce dernier n'a pas besoin de revenir vers le serveur et le client pour que l'authentification parvienne un contrleur de domaine, comme c'est le cas dans NTLM. C'est le ticket du client pour le service qui garantit que le client a t authentifi. Cela se traduit par des performances d'authentification amliores pour Kerberos par rapport NTLM.

Un autre avantage rside dans le fait que les tickets Kerberos peuvent tre dlgus (transmis ou en proxy) entre des couches. Par exemple, un client qui se connecte un site Web fournit un ticket Kerberos pouvant tre transmis par ce site Web une source de donnes principale en mesure d'authentifier l'utilisateur pour l'accs aux donnes. La couche Web n'a pas besoin de connatre le mot de passe de l'utilisateur pour effectuer cette authentification mutuelle. La couche Web n'a pas non plus besoin d'autorisations d'accs la source de donnes principale, car toute l'opration est effectue en utilisant l'authentification du client.

Solutions principales de Microsoft SharePoint Server 2013 9-11

Kerberos est considr par de nombreuses organisations comme tant un mcanisme d'authentification plus adapt en raison des avantages suivants : Plus sr que NTLM. Les protocoles Kerberos assurent une authentification mutuelle qui empche les attaques de l'intercepteur , dans lesquelles un service non autoris se fait passer pour un contrleur de domaine et intercepte des demandes d'authentification de clients. Les tickets Kerberos contiennent galement des horodatages qui rduisent les risques d'attaques par relecture dans lesquelles un jeton d'authentification peut tre intercept et utilis ultrieurement des fins malveillantes. Plus volutif que NTLM. Kerberos prend en charge l'authentification via des domaines Kerberos travers des domaines approuvs ; de plus, comme il s'agit d'un standard, cette mthode est gre par des plateformes autres que Windows. Prend en charge la dlgation d'identit. La dlgation permet un service d'emprunter l'identit d'un utilisateur sans connatre son mot de passe. En outre, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012 prennent en charge la dlgation contrainte, qui ajoute un niveau de scurit supplmentaire l'implmentation de Kerberos dans une entreprise sous Windows. Charge rduite sur les contrleurs de domaine. Kerberos requiert moins d'accs un contrleur de domaine que NTLM pour l'authentification. Des tapes supplmentaires de configuration sont ncessaires, tandis que NTLM ne requiert aucune configuration supplmentaire.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Il existe des inconvnients utiliser Kerberos, notamment :

Pour utiliser l'authentification Kerberos, les clients doivent pouvoir se connecter un KDC et un contrleur de domaine AD DS. En gnral, ce n'est pas un problme dans les scnarios d'intranet, mais les dploiements Internet sont rarement configurs de cette faon.

Dlgation Kerberos de base et contrainte


La dlgation d'identit est l'un des avantages les plus importants de l'authentification Kerberos, parce qu'il permet SharePoint de se connecter aux services principaux en utilisant l'identit de l'utilisateur final. Le protocole Kerberos prend en charge deux types de dlgation : de base (ou non contrainte) et contrainte.

La dlgation de base permet aux applications Web de transmettre les tickets Kerberos hors des limites de domaine au sein d'une fort Active Directory, mais pas hors des limites de fort. Si vos contrleurs de domaine excutent Windows Server 2012, la dlgation contrainte permet aux applications Web de transmettre les tickets Kerberos hors des limites de domaine, mais pas hors des limites de fort. Si vos contrleurs de domaine excutent des versions antrieures de Windows Server, la dlgation contrainte ne permet pas aux applications Web de transmettre les tickets Kerberos hors des limites de domaine ou de fort.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-12 Configuration de l'authentification pour SharePoint 2013

La dlgation contrainte n'est pas obligatoire pour que Kerberos fonctionne avec SharePoint 2013, mais elle est vivement recommande. L'avantage cl de la dlgation contrainte est qu'il vous permet de spcifier aux services principaux qu'une identit du pool d'applications est autorise dlguer les informations d'identification de l'utilisateur. Par exemple, vous pouvez autoriser l'identit du pool d'applications pour une application de service Business Data Connectivity dlguer les informations d'identification de l'utilisateur uniquement un service SQL Server spcifique. Par opposition, la dlgation sans contrainte permet l'identit du pool d'applications de dlguer les informations d'identification de l'utilisateur n'importe quel service. En fait, ceci donne l'identit du pool d'applications l'accs toutes les ressources auquel l'utilisateur final a accs, ce qui est fondamentalement moins scuris. Mthode conseille : Si vous optez pour la dlgation contrainte, nous vous recommandons de tester votre configuration Kerberos avec une dlgation sans contrainte et de rsoudre les problmes ventuels avant de configurer la dlgation contrainte. Certaines applications de service SharePoint 2013 peuvent utiliser l'authentification Kerberos pour dlguer des identits avec la dlgation de base ou la dlgation contrainte, tandis que d'autres requirent que Kerberos soit configur pour la dlgation contrainte. SharePoint 2013 peut dlguer des identits l'aide de la dlgation de base ou contrainte pour les produits et les applications de service ci-dessous : Application de service Business Data Connectivity Access Services SQL Server Reporting Services Project Server 2013

Les applications de service suivantes requirent la dlgation contrainte si vous utilisez l'authentification Kerberos : Excel Services PerformancePoint Services InfoPath Forms Services Visio Services

La dlgation contrainte est requise par ces applications de service parce qu'elles ont besoin que le Service d'mission de jetons Revendications vers Windows (C2WTS) traduise les informations d'identification bases sur les revendications en informations d'identification Windows, et cette transition de protocole est uniquement prise en charge par la dlgation Kerberos contrainte.

Solutions principales de Microsoft SharePoint Server 2013 9-13

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Revendications et Kerberos

L'arrive de l'authentification base sur les revendications peut parer certaines des raisons d'utiliser Kerberos au lieu de NTLM. En particulier, l'authentification base sur les revendications permet SharePoint de transmettre les jetons de revendication aux services principaux, quelle que soit la mthode d'authentification initiale. Cependant, SharePoint peut faire ceci uniquement si vous avez configur une relation d'approbation entre le serveur SharePoint et le service, et si le service prend en charge les revendications.

Discussion : Utilisation de l'authentification Kerberos


L'arrive de l'authentification base sur les revendications peut rendre l'utilisation de Kerberos moins ncessaire dans certaines circonstances. Dans quels scnarios pourriez-vous nanmoins devoir utiliser Kerberos au lieu de l'authentification NTLM ?

Configuration de l'authentification Kerberos


La configuration de l'authentification Kerberos requiert que vous criez des noms principaux de service (SPN) pour vos services SharePoint, applications web et instances SQL Server. Lorsqu'un client souhaite se connecter une application Web qui utilise l'authentification Kerberos, le client demande un ticket de service au KDC d'un contrleur de domaine. La demande indique le service auquel le client va se connecter en spcifiant le nom SPN du service. Le nom SPN est constitu des trois composants suivants : Classe de service pour la demande qui est toujours HTTP (la classe de service HTTP inclut les protocoles HTTP et HTTPS) Nom d'hte Port (si ce n'est pas le port 80) de l'application Web

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-14 Configuration de l'authentification pour SharePoint 2013

Par exemple, une demande http://intranet.contoso.com sur le port 80 correspond au nom SPN HTTP/intranet.contoso.com. Notez que la syntaxe d'un nom SPN utilise une barre oblique unique entre les parties classe de service et nom d'hte du nom. Une demande http://SP2013-WEB1:9999 pour l'administration centrale correspond au nom SPN HTTP/SP2013-WEB1:9999. Remarque : Plusieurs noms SPN peuvent tre associs un principal de scurit (compte d'utilisateur ou d'ordinateur dans Active Directory). L'authentification Kerberos implique les tapes suivantes : 1. 2. 3. 4. 5. Lorsque le KDC d'un contrleur de domaine reoit la demande de ticket de service d'un client, il recherche le nom SPN demand. Le KDC cre ensuite une cl de session pour le service et chiffre celle-ci avec le mot de passe du compte auquel le nom SPN est associ. Le KDC fournit au client un ticket de service contenant la cl de session. Le client prsente le ticket de service au service.

Le service, qui connat son propre mot de passe, dchiffre la cl de session ; ensuite, l'authentification est termine.

Si un client soumet une demande de ticket de service pour un nom SPN qui n'existe pas dans la banque d'identits, aucun ticket de service ne peut tre tabli et le client gnrera une erreur d'accs refus. De ce fait, chaque composant d'une infrastructure SharePoint utilisant l'authentification Kerberos requiert au moins un nom SPN. Notez que c'est le pool d'applications IIS, et non le serveur, qui est associ au nom SPN, car le pool d'applications constitue le contexte de scurit dans lequel le service (l'application Web dans ce cas) fonctionne. Ceci est logique si vous tenez compte du fait que chaque nom SPN peut tre associ un seul principal de scurit. Par consquent, si une application Web bnficie d'un quilibrage de charge entre plusieurs serveurs, c'est le compte du pool d'applications qui est constant sur tous les serveurs et qui doit donc disposer du nom SPN.

Pour chaque application Web, vous devez attribuer deux noms SPN : un avec le nom de domaine complet pour le service et un avec le nom NetBIOS du service. C'est pourquoi un nom SPN d'HTTP/intranet compte doit tre attribu au pool d'applications Web intranet. Remarque : Dans de nombreux environnements, un pool d'applications unique peut tre utilis par plusieurs applications Web. Une paire de noms SPN doit tre attribue au compte du pool d'applications pour chacune de ses applications Web qui utilisent l'authentification Kerberos.

Vous pouvez configurer les noms SPN en utilisant un grand nombre d'utilitaires et applications Windows, notamment Modification ADSI et SetSPN.exe.

Solutions principales de Microsoft SharePoint Server 2013 9-15

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration du nom SPN pour un service ou un compte de pool d'applications l'aide de Modification ADSI
Pour configurer un nom SPN pour un service ou un compte du pool d'applications, vous devez disposer d'autorisations d'administration de domaine ou d'une dlgation pour modifier la proprit servicePrincipalName. Pour configurer les noms de principal de service d'un service ou d'un compte de pool d'applications en utilisant Modification ADSI, effectuez les tapes suivantes : 1. 2. Dmarrez Modification ADSI.

Dans l'arborescence de la console, cliquez avec le bouton droit sur Modification ADSI, puis cliquez sur Connexion. La bote de dialogue Paramtres de connexion s'affiche.

3. 4.

Cliquez sur OK. Dans l'arborescence de la console, dveloppez Contexte d'attribution de noms par dfaut [NYC-DC1.Contoso.com], le domaine, puis les nuds qui reprsentent l'unit d'organisation contenant le compte. Cliquez sur l'unit d'organisation contenant le compte. Dans le volet d'informations, cliquez avec le bouton droit sur le compte de service ou de pool d'applications, puis cliquez sur Proprits. La bote de dialogue Proprits s'affiche.

5.

6.

Dans la liste Attributs, double-cliquez sur servicePrincipalName. La bote de dialogue diteur de chanes valeurs multiples s'affiche.

7.

Dans le champ Valeur ajouter, tapez le nom SPN, puis cliquez sur Ajouter.

Rptez l'tape 7 pour les autres noms SPN. Souvenez-vous qu'un compte de pool d'applications doit avoir deux noms SPN aux formats HTTP/site.domaine.com et HTTP/site pour chaque application Web qui utilise l'authentification Kerberos dans le pool d'applications. Pensez galement ajouter le numro de port si le site s'excute sur un port autre que port 80, par exemple, HTTP/site.litwareinc.com:9999 et HTTP/site:9999. 8. Cliquez sur OK deux reprises.

Configuration des noms SPN pour un service ou un compte de pool d'applications l'aide de SetSPN
Vous pouvez galement utiliser l'outil de ligne de commande SetSPN.exe pour ajouter des noms SPN un compte.

L'exemple suivant ajoute les noms SPN de l'application Web intranet au compte du pool d'applications : Ajout des noms SPN l'aide de SetSPN
setspn LITWARE\SP_Service a HTTP/intranet.litwareinc.com setspn LITWARE\SP_Service a HTTP/intranet

Remarque : Pour plus d'informations sur la syntaxe et les options de ligne de commande, excutez la commande setspn.exe /?.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-16 Configuration de l'authentification pour SharePoint 2013

Configuration des noms SPN pour SQL Server


Pour configurer l'authentification Kerberos pour SQL Server, vous devez ajouter les noms SPN pour le compte de service SQL Server. Par dfaut, la communication SQL Server est tablie via le port 1433. Les deux noms SPN pour un serveur SQL Server s'excutant sur un serveur nomm SQLSERVER01 se prsenteront donc ainsi : MSSQLSvc/sqlserver01:1433 MSSQLSvc/sqlserver01.litwareinc.com:1433

Liens de rfrence : Pour plus d'informations sur l'authentification Kerberos dans SharePoint 2013, consultez les articles suivants : Planifier l'authentification Kerberos dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299636 Kerberos Survival Guide l'adresse http://go.microsoft.com/fwlink/?Linkid=299637. Kerberos Authentication How it works! l'adresse http://go.microsoft.com/fwlink/?Linkid=299638. Kerberos Survival Guide l'adresse http://go.microsoft.com/fwlink/?Linkid=299639.

Zones d'applications Web


Les zones d'application Web SharePoint vous permettent de fournir d'autres chemins d'accs logiques une application Web SharePoint. Chaque zone d'application Web correspond un site Web IIS. Par dfaut, une application Web SharePoint comprend une zone unique nomme Par dfaut. Vous pouvez tendre une application Web SharePoint aux zones supplmentaires suivantes : Intranet Internet Extranet Personnalise

Lorsque vous tendez une application Web une nouvelle zone, SharePoint cre un nouveau site Web IIS pour la zone. Vous pouvez configurer chaque site Web IIS de manire indpendante pour prendre en charge les noms d'hte, les protocoles et les mcanismes d'authentification dont vous avez besoin. Remarque : Les noms de zone existent uniquement pour distinguer les zones associes une application Web. Les noms de zone ne sont associs aucun paramtre de configuration prdtermin.

Solutions principales de Microsoft SharePoint Server 2013 9-17

Dans les versions prcdentes de SharePoint, les zones d'application Web taient la principale faon de permettre aux utilisateurs d'accder des sites via diffrents mcanismes d'authentification. Vous pouviez, par exemple, avoir configur la zone Par dfaut pour prendre en charge l'authentification Windows intgre, puis avoir ajout une zone Extranet configure pour l'authentification base sur les formulaires afin de permettre aux organisations partenaires d'accder votre contenu. Cependant, l'arrive de l'authentification base sur les revendications signifie que cette approche est redondante dans de nombreux scnarios. Cela est d au fait que vous pouvez configurer plusieurs fournisseurs de revendications pour les applications Web qui utilisent l'authentification base sur les revendications, sans tendre l'application Web aux zones supplmentaires. Par exemple, vous pouvez configurer la zone Par dfaut pour prendre en charge l'authentification Windows intgre et un fournisseur d'appartenance ASP.NET.

SharePoint 2013 offre dsormais galement la possibilit d'associer plusieurs URL des collections de sites nommes par l'hte l'aide de l'applet de commande Windows PowerShell Set-SPSiteUrl. Cette fonctionnalit existe principalement pour fournir une possibilit plus simple de mappages des accs de substitution (AAM), mais elle peut galement rduire la ncessit d'tendre votre application Web plusieurs zones. Si vous devez simplement fournir plusieurs chemins d'accs au mme contenu, les collections de sites nommes par l'hte offrent une meilleure solution, pour plusieurs raisons : Elles crent une charge de traitement moins importante sur les serveurs Web, puisqu'un site Web IIS supplmentaire n'est pas requis. Elles offrent plus de flexibilit, puisque vous pouvez fournir une autre mthode d'accs des collections de sites individuelles au lieu d'applications Web entires. Elles vous permettent d'ajouter autant d'URL de remplacement que ncessaire, au lieu que vous soyez limits aux cinq zones prdfinies.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Extension d'une application Web l'aide de l'administration centrale


Vous pouvez utiliser la procdure suivante pour tendre une application Web une nouvelle zone dans Administration centrale : 1. 2. 3. 4. 5. Excutez le site Web Administration centrale de SharePoint 2013. Dans la page Gestion des applications, cliquez sur Grer les applications Web. Slectionnez l'application Web que vous souhaitez tendre, puis dans le ruban, dans l'onglet APPLICATIONS WEB, cliquez sur tendre. Dans la bote de dialogue tendre une application web un autre site web IIS, saisissez les paramtres du nouveau site Web IIS.

Dans la zone droulante Zone, slectionnez le nom que vous souhaitez attribuer la nouvelle zone, puis cliquez sur OK.

Extension d'une application Web l'aide de Windows PowerShell


Vous pouvez utiliser l'applet de commande New-SPWebApplicationExtension dans Windows PowerShell pour tendre une application web base sur les revendications une nouvelle zone. L'applet de commande New-SPWebApplicationExtension vous permet de spcifier un nom pour le nouveau site Web IIS, un en-tte d'hte, un nom de zone, une URL, un port, et un fournisseur d'authentification associer la nouvelle zone. L'exemple suivant montre comment crer une nouvelle zone pour une application Web SharePoint existante.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-18 Configuration de l'authentification pour SharePoint 2013

Extension d'une application Web SharePoint une nouvelle zone


Get-SPWebApplication Identity http://litwareinc.com | New-SPWebApplicationExtension Name "Litware Intranet" HostHeader "extranet.litwareinc.com" Zone Extranet URL "https://22331B-NYC-WEB"

Liens de rfrence : Pour plus d'informations sur l'extension des applications Web, consultez le document tendre des applications web bases sur des revendications dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299641.

Discussion : Extension des applications Web des zones supplmentaires


tant donn que la cration de collections de sites nommes par l'hte est maintenant prfre l'extension des applications Web des zones supplmentaires lorsque cela est possible, quand cette solution sera-t-elle nanmoins approprie ?

Solutions principales de Microsoft SharePoint Server 2013 9-19

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Leon 2

Configuration de l'authentification fdre

L'authentification fdre fournit une approche unifie pour combiner des informations d'identification dans un environnement htrogne intgrant plusieurs mthodes d'authentification et dans lequel diffrents fournisseurs d'authentification jouent un rle. Cette leon explique les concepts derrire l'identit fdre et dcrit comment vous pouvez permettre des utilisateurs disposant de diffrentes informations d'identification d'accder votre dploiement SharePoint.

Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes : expliquer les concepts derrire l'identit fdre ;

expliquer comment SharePoint gre et normalise des identits provenant de diffrents fournisseurs ; configurer l'authentification base sur les formulaires pour SharePoint 2013 ;

expliquer le fonctionnement de l'authentification base sur des jetons SAML dans SharePoint 2013 ; configurer SharePoint 2013 pour utiliser un dploiement AD FS en tant que fournisseur d'authentification approuv.

Vue d'ensemble de l'identit fdre

Une organisation qui utilise l'authentification fdre permet aux personnes d'utiliser des informations d'identification de tiers (en d'autres termes, des informations d'identification qui sont gres par un systme de gestion des identits en dehors de l'organisation) pour accder son application. Par exemple, vous pouvez autoriser les utilisateurs d'une organisation partenaire se connecter avec leurs propres informations d'identification de domaine en configurant une relation d'approbation avec le dploiement AD FS de l'organisation partenaire. dfaut, vous pouvez configurer votre application de faon autoriser les utilisateurs se connecter en utilisant les informations d'identification d'un systme public de gestion des identits, comme Windows Live ID.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-20 Configuration de l'authentification pour SharePoint 2013

Utiliser l'authentification fdre de cette faon offre les avantages suivants :

La charge de traitement de l'infrastructure est rduite en dlguant la gestion des identits un tiers. Les utilisateurs peuvent accder plusieurs systmes avec un jeu unique d'informations d'identification.

Lorsque vous utilisez l'authentification base sur les revendications, vous pouvez associer plusieurs fournisseurs d'authentification une application Web SharePoint. Par exemple, vous pouvez autoriser les utilisateurs se connecter vos sites SharePoint avec des informations d'identification Windows locales, des informations d'identification d'une organisation partenaire de confiance ou un identifiant Windows Live ID. Par consquent, il n'est plus ncessaire de crer plusieurs zones d'application Web pour prendre en charge plusieurs mthodes d'authentification.

Fournisseurs de revendications
Puisque l'authentification base sur les revendications est rgie par des normes ouvertes, vous pouvez configurer SharePoint 2013 pour approuver les informations d'identification d'un large ventail de systmes de gestion des identits. Par exemple, vous pouvez utiliser des identits fdres AD FS ou Services de contrle d'accs (ACS) Windows Azure, avec divers systmes publics et tiers de gestion des identits, tels que Windows Live ID, OpenID et Facebook. Pour prendre en charge l'identit fdre, le fournisseur de revendications doit implmenter diffrentes spcifications standard : WS-Federation. Spcifie l'architecture permettant de sparer clairement les mcanismes d'approbation, les formats de jetons de scurit et les protocoles d'obtention de jetons. WS-Trust. Indique comment demander et recevoir des jetons de scurit. SAML. Vocabulaire XML pour dcrire les revendications dans un jeton de scurit interoprable.

Pour prendre en charge la fdration d'identit base sur les revendications, les fournisseurs de revendications doivent effectuer diverses tches, notamment : vrification de l'identit de l'utilisateur ;

excution de l'augmentation de revendication, ce qui signifie l'ajout d'informations supplmentaires sur l'utilisateur, telles que les adresses de messagerie ou les appartenances aux rles ; construction et mission d'un jeton de scurit SAML contenant les revendications d'utilisateur.

Relations d'approbation

Lorsque vous consommez des identits fdres, vous n'avez accs aucune information concernant l'utilisateur. En fait, vous faites confiance au fournisseur de revendications pour fournir des informations exactes. Pour que ce processus fonctionne, vous devez tablir une relation d'approbation entre le fournisseur de revendications et une partie de confiance. Par exemple, si SharePoint reoit une revendication selon laquelle un utilisateur est membre du rle Auditeurs financiers, vous n'avez aucun moyen de vrifier de manire indpendante cette revendication. Vous approuverez la revendication uniquement si vous approuvez le fournisseur de revendications qui a publi la revendication. En gnral, les relations d'approbation sont tablies en changeant des certificats de scurit avec le fournisseur de revendications. Le fournisseur de revendications chiffre et signe les jetons de scurit SAML pour permettre aux parties de confiance de vrifier que les revendications proviennent d'une source sre.

Solutions principales de Microsoft SharePoint Server 2013 9-21

Processus d'authentification base sur les revendications et normalisation


Quand un utilisateur se connecte une application en utilisant une identit fdre, l'application redirige d'abord l'utilisateur vers l'autorit mettrice, ou le fournisseur de revendications. L'autorit mettrice authentifie l'utilisateur et gnre un jeton de scurit SAML qui contient les revendications relatives l'utilisateur. L'utilisateur est ensuite redirig vers l'application et prsente le jeton SAML, avec la requte de l'utilisateur. L'application peut utiliser les revendications dans le jeton SAML de dcider des actions que l'utilisateur est autoris effectuer.

L'approbation est un lment cl dans tous les systmes bass sur les revendications. Une autorit mettrice peut revendiquer plusieurs choses propos d'un utilisateur, mais vous devez dterminer si vos systmes approuvent les revendications mises par l'autorit mettrice. Les systmes avancs d'authentification base sur les revendications peuvent extraire des revendications de plusieurs systmes et les regrouper pour prendre une dcision d'autorisation. Les tapes suivantes dcrivent le processus de connexion fdre pour qu'un utilisateur puisse excuter une action qui requiert une authentification : 1. 2. 3. 4. 5. 6. En tant qu'utilisateur, vous demandez l'accs au site SharePoint que vous souhaitez consulter. Le site SharePoint vous redirige vers l'autorit mettrice, par exemple un service Web AD FS. L'autorit mettrice vous invite fournir vos informations d'identification et tente de vous authentifier.

Si l'autorit mettrice peut vous authentifier, l'IP/STS de l'autorit mettrice gnre un jeton SAML contenant un ensemble de revendications vous concernant. Le jeton SAML est transfr vers SharePoint, avec votre demande initiale. SharePoint utilise ce jeton pour vous autoriser excuter les actions demandes.

Par exemple, la plupart des sites Microsoft exigent que vous disposiez d'un identifiant Windows Live ID pour ouvrir une session. Quand vous vous connectez, vous tes redirig vers Windows Live ID o vous tes invit indiquer vos informations d'identification. Vous tes alors redirig vers le site Web avec des donnes de revendications, telles qu'un jeton. Le site utilise alors ce jeton pour vous permettre d'accder ses ressources.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Normalisation de l'identit SharePoint

Lorsque vous utilisez l'authentification Windows en mode classique, SharePoint reoit un objet WindowsIdentity qui reprsente un utilisateur authentifi. SharePoint traduit l'objet WindowsIdentity en objet SPUser, puis utilise l'objet SPUser pour dterminer l'accs aux ressources. Par opposition, lorsque vous utilisez l'authentification base sur les revendications, toutes les identits sont d'abord converties en objets ClaimsIdentity dans un processus appel normalisation de l'identit. Ces objets ClaimsIdentity sont ensuite traduits en objets SPUser, qui sont utiliss pour dterminer l'accs aux ressources comme avant. De cette faon, les identits bases sur les revendications sont converties en utilisateurs SharePoint valides et reconnus, indpendamment du mcanisme d'authentification initiale.

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-22 Configuration de l'authentification pour SharePoint 2013

Service d'mission de jetons Revendications vers Windows (C2WTS)


Les identits bases sur les revendications utilises par SharePoint ne peuvent pas tre utilises pour accder aux ressources qui requirent un jeton de scurit Windows pour l'authentification, comme des bases de donnes SQL Server. la place, l'identit base sur les revendications doit d'abord tre reconvertie en un jeton de scurit Windows. SharePoint s'appuie sur le Service d'mission de jetons Revendications vers Windows (C2WTS) pour excuter cette conversion. C2WTS est un service Windows qui est install dans le cadre de Windows Identity Foundation (WIF). Il extrait les noms d'utilisateur principal (UPN) des jetons de scurit non Windows, tels que les jetons de revendications SAML. Pour les appels qui ncessitent que SharePoint emprunte l'identit d'un utilisateur Windows pour russir, vous devez : dmarrer manuellement le service C2WTS sur chaque serveur Web frontal dans la batterie de serveurs SharePoint ; configurer la liste des appelants autoriss vers C2WTS pour inclure le groupe de scurit SharePoint WSS_WPG.

Liens de rfrence : Pour plus d'informations sur la faon configurer le service C2WTS, consultez l'article Service d'mission de jetons Revendications vers Windows (C2WTS) l'adresse http://go.microsoft.com/fwlink/?Linkid=299642.

Configuration de l'authentification base sur les formulaires pour SharePoint 2013

L'authentification base sur les formulaires dcrit une approche de l'authentification des utilisateurs d'une application Web ASP.NET. Lorsque vous utilisez l'authentification base sur les formulaires, les utilisateurs non authentifis sont redirigs vers une page d'ouverture de session (le formulaire d'ouverture de session) o ils peuvent saisir leurs informations d'identification. Un fournisseur d'appartenance ASP.NET authentifie l'utilisateur auprs d'un magasin d'identits, et un fournisseur de rle ASP.NET (ou gestionnaire de rle) rcupre les informations sur les appartenances aux rles de l'utilisateur. Vous pouvez utiliser divers magasins d'identits avec l'authentification base sur les formulaires, y compris n'importe quel annuaire compatible avec LDAP (Lightweight Directory Access Protocol), les bases de donnes SQL Server ou les magasins personnaliss. Contrairement aux versions antrieures de l'authentification base sur les formulaires, les fournisseurs d'appartenance ASP.NET mettent maintenant des identits bases sur les revendications. Pour utiliser l'authentification base sur les formulaires, vous devez crer votre application Web SharePoint en mode authentification base sur les revendications et non en mode classique Windows.

Solutions principales de Microsoft SharePoint Server 2013 9-23

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Configuration des fournisseurs d'appartenances et des gestionnaires de rles

Les fournisseurs d'appartenances ASP.NET et les fournisseurs de rles sont enregistrs et configurs dans le fichier Web.config de l'application ou du service qui utilise l'authentification base sur les formulaires, dans ce cas, l'application Web SharePoint. L'exemple suivant montre comment un fournisseur d'appartenances et un gestionnaire de rles sont configurs pour accder un annuaire LDAP dans un fichier web.config. Dfinition des fournisseurs d'appartenances et des gestionnaires de rles
<membership> <providers> <add name="membership" type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="litwareinc.com" port="389" useSSL="false" userDNAttribute="distinguishedName" userNameAttribute="samAccountName" userContainer="OU=UserAccounts,DC=litwareinc,DC=com" userObjectClass="person" userFilter="(&amp;(ObjectClass=person))" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" /> </providers> </membership> <roleManager enabled="true"> <providers> <add name="rolemanager" type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="litwareinc.com" port="389" useSSL="false" groupContainer=" DC=litwareinc,DC=com" groupNameAttribute="cn" groupNameAlternateSearchAttribute="samAccountName" groupMemberAttribute="member" userNameAttribute="samAccountName" dnAttribute="distinguishedName" groupFilter="(&amp;(ObjectClass=group))" userFilter="(&amp;(ObjectClass=person))" scope="Subtree" /> </providers> </roleManager>

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

9-24 Configuration de l'authentification pour SharePoint 2013

Pour utiliser l'authentification base sur les formulaires dans une application Web SharePoint, vous devez enregistrer votre fournisseur d'appartenances et votre gestionnaire de rles dans trois fichiers de configuration : Le fichier Web.config du site Web Administration centrale. Ceci permet l'administration centrale d'identifier votre fournisseur d'appartenances et votre gestionnaire de rles comme tant des fournisseurs approuvs. Le fichier Web.config de l'application de service d'mission de jeton de scurit. Ceci permet au service de jetons de scurit de dlivrer des jetons de scurit pour les utilisateurs qui ont t authentifis via votre fournisseur d'appartenances.

Le fichier Web.config. de l'application Web SharePoint. C'est l'application Web ASP.NET relle qui utilisera votre fournisseur d'appartenances pour l'authentification et l'augmentation de revendication.

Liens de rfrence : Pour plus d'informations sur la configuration de l'authentification base sur les formulaires pour SharePoint 2013, consultez les articles : Planifier les mthodes d'authentification d'utilisateur dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299605. Configurer l'authentification base sur les formulaires pour une application web base sur les revendications dans SharePoint 2013 l'adresse http://go.microsoft.com/fwlink/?Linkid=299643.

Discussion : Configuration de l'authentification base sur les formulaires prenant en charge les revendications
Si vous avez utilis des versions antrieures de l'authentification base sur les formulaires, en quoi le processus de configuration de l'authentification base sur les formulaires prenant en charge les revendications est-il diffrent ?

Solutions principales de Microsoft SharePoint Server 2013 9-25

UTILISATION RSERVE L'INSTRUCTEUR MCT UNIQUEMENT

Prsentation de l'authentification base sur les jetons SAML


Vous pouvez configurer SharePoint 2013 pour utiliser l'authentification fdre base sur les jetons SAML d'un large ventail de fournisseurs de revendications. SharePoint utilise les normes du secteur suivantes pour demander, recevoir et traiter les jetons SAML : Protocole SAML 1.1 WS-F PRP (WS-Federation Passive Requestor Profile)

Si le fournisseur de revendications prend en charge ces normes, comme c'est le cas de nombreuses plateformes d'authentification et de passerelles de fdration, vous devriez pouvoir fdrer l'authentification sur votre dploiement SharePoint 2013. Globalement, vous devez effectuer les tapes suivantes pour utiliser l'authentification base sur les jetons SAML avec une application Web SharePoint : 1. 2.

Inscrivez votre application Web auprs du fournisseur de revendications comme partie de confiance. Configurez ces rgles sur le fournisseur de revendications, pour dterminer les revendications qui doivent tre prsentes la partie de confiance et comment les attributs de l'utilisateur doivent tre mapps aux revendications.

3.

Configurez une relation d'approbation entre le service d'mission de jetons de scurit SharePoint et le fournisseur de revendications. Pour ce faire, exportez un certificat de signature de jetons du fournisseur de revendications, puis utilisez le certificat export pour crer une autorit de certification racine approuve sur le serveur SharePoint. Enregistrez une nouvelle entre de RP/STS pour le fournisseur de revendications dans le service d'mission de jetons de scurit SharePoint. Celle-ci devrait spcifier : o o o o o un nom et une description du fournisseur de revendications ; le certificat utiliser pour vrifier et dchiffrer les jetons SAML ; la faon dont les types de revendications entrantes doivent tre mapps aux types de revendications sortantes ; l'URL de connexion distante pour les identits fdres ; la revendication fournie qui identifie l'utilisateur de manire unique.

4.

5.

Configurez une application Web de faon utiliser le fournisseur de revendications en slectionnant celui-ci dans la liste de fournisseurs d'authentification configurs dans les paramtres d'authentification pour la zone d'application Web.

l'issue de cette procdure, le service d'mission de jetons de scurit SharePoint agit en tant que RP/STS pour le fournisseur de revendications. Lorsque le fournisseur de revendications met un jeton de scurit SAML SharePoint, la RP/STS vrif