Jeroen Derde's Blog

My Software Engineering Universe

User Profile Service Permissions affects on MySite experience

clock January 9, 2014 18:17 by author Jeroen Derde

While researching MySite Permissions I found the following table online that I think will be nice to Blog for future reference. The table describes how the combination of User Profile Service permissions influence the Users experience in the MySite.



User Licence Enforcement SharePoint 2013

clock October 1, 2013 03:30 by author Jeroen Derde

User licenceenforcement zorgt ervoor dat er licentie "usage data" wordt gelogd, en toegang tot mogelijkheden die niet binnen de geconfigureerde licentievorm vallen wordt geblokkeerd. Deze functionaliteit staat standaard uit bij installatie van SP2013 en moet expliciet worden aangezet. ULE mogelijkheden werken alleen met een Claims Based omgeving.Om ULE toe te passen kunnen er Active Directory Security Groups worden aangemaakt waaraan vervolgens een licentie categorie wordt gekoppeld. Een licentie categorie kan ook aan een formsbasedrole of een claim worden gekoppeld.

Alle mogelijke categorieën zijn (beschikbaar op basis van installatie):

  • Standard – Delivers the core capabilities of SharePoint, including basic Search functions and Communities platform
  • Enterprise – Provides all the Standard Cal features, including the following Enhanced Search, Business Solutions (Access Services, InfoPath Services), and Business Intelligence (Excel services, PerformancePoint Services, and Visio Services)
  • Project – Access to Project Server that is installed within the SharePoint farm
  • DUET – Allows interoperability with SAP applications
  • OfficeWebAppsEdit (WAC) – Access to Office Web App 

Implementatie voorbeeld:

Er kan aan verschillende Security Groups in het AD, waar in totaal alle gebruikers van een bedrijf in aanwezig zijn, een licentie categorie gekoppeld worden. Door de licentie catagorie“Standard” aan deze security groups te hangen, krijgen alle gebruikers alleen toegang tot de functionaliteiten die vallen onder de Standard CAL van SharePoint. Voor Office Web Apps moet de categorie “WAC” aan dezelfde groep worden toegekend.

User Experience:

Als een gebruiker alleen toegang heeft tot de Standard CAL functionaliteiten, en hij komt op een pagina waar Enterprise CAL features worden gebruikt (zoals bijvoorbeeld het Content Search webpart), dan zal run-time de Enterprise feature niet getoond worden. Bij dit webpart zal in de pagina een melding wordengegeven aan de gebruiker: “Sorry, we couldn’t find your license to use this feature.”

Naast het afdwingen van Webpartsworden ook in de Webpart Gallery mogelijkheden weggenomen als dit onder de geconfigureerde licentie voor de gebruiker noodzakelijk is. Als de gebruiker een Standard CAL heeft, dan zullen de Enterprise CAL webparts ook niet getoond worden, en is het niet mogelijk voor de gebruiker ze toe te voegen aan een pagina.

Logging:

Logging loopt via de Usage and Health data collection in Central Admin. Iedere keers als de gebruiker toegang tot SharePoint vraagt wordt dit gelogd in de Usage Data. SharePoint houd een cache bij (in de Distributed Cache) om tijdelijk logging data in op te slaan, voor het geval dezelfde gebruiker nogmaals toegang vraagt tot SharePoint. Hiermee wordt voorkomen dat de logs vollopen met toegangsmeldingen van dezelfde gebruiker. De cache wordt 24 uur vastgehouden waarna hij wordt opgeschoond, en dezelfde gebruiker opnieuw gelogd zal worden.

Note: Whether user license enforcement is enabled or not, usage data is logged about which features a user accesses and which licenses they have. 

Note: If user license enforcement is disabled, then the log entries are simply mapped to the installed SKUs which are standard or enterprise.  So, a user accessing a SharePoint deployment that has the Enterprise CAL will be logged as an Enterprise CAL user.  If a user accesses a SharePoint deployment with the Standard CAL, then log entries will contain the Standard CAL for that user.  Only standard and enterprise are logged in this case.

Note: If user license enforcement is enabled, then access to unlicensed features will be logged as ‘unlicensed’.  If a user belongs to more than 1 CAL group, a seperate log entry will be added for each CAL pertaining to the user.  As well, user CAL and device CAL information will be included so that a user’s name that is attempting to access the feature, along with their IP address.

Techniek:

Voorbeeld powershell voor koppelen securitygroup aan Enterprise CAL

$a = New-SPUserLicenseMapping -SecurityGroup "CORP\Enterprise Client Access License" -License Enterprise
Add-SPUserLicenseMapping -Mapping $a 

 Beschikbare PowerShellCmdLets

1. Get-SPUserLicensing

2. Enable-SPUserLicensing

3. Disable-SPUserLicensing

4. Get-SPUserLicense

5. Get-SPUserLicenseMapping

6. New-SPUserLicenseMapping

7. Add-SPUserLicenseMapping

8. Remove-SPUserLicenseMapping

 

De beschikbare categorieën in de Farm kunnen bijvoorbeeld opgevraagd worden aan de hand van het volgende Powershell Commando: Get-SPUserLicense

 

Figuur 1- Voorbeeld beschikbare categorieën in SharePoint Demo omgeving

NOTE: Het is ook mogelijk om een koppeling te maken voor een specifieke WebApplicatie in SharePoint

NOTE: User License Enforcement can be used to compliment blended CAL scenarios (such as serving Enterprise and Standard CALs within a single-server farm), but does not enable compliance.  In addition the MAP toolkit can be implemented for reporting purposes.

Bronnen:



SharePoint Online V15 on Office 365

clock July 19, 2012 02:39 by author Jeroen Derde

Creates a Office365 Preview environment today using a VM running windows 8 and office 2013 (just for the fun of it).

Changed the public website https://eoffice928-public.sharepoint.com/ and added the first blogpost: https://eoffice928-public.sharepoint.com/Lists/Posts/Post.aspx?ID=2

Next blogpost I will be wrting from Word 2013, lets hope it works.




Month List

Calendar

<<  December 2017  >>
MoTuWeThFrSaSu
27282930123
45678910
11121314151617
18192021222324
25262728293031
1234567

View posts in large calendar

Sign in