Service de recherche hybride Cloud (Cloud SSA) - Forum aux questions
Très souvent, nous recevons des questions sur l’application de service de recherche hybride dans le Cloud et sa prise en charge autour de différents cas d’utilisation. L’objectif de cet article est de rassembler ces questions pour en faciliter le référencement.
Y a-t-il un assistant automatisé qui peut m’aider à configurer le sélecteur hybride dans mon environnement ?
Oui, vous pouvez tirer parti du s picker hybride sur la page Plus de fonctionnalités du Centre d’administration SharePoint pour les configurations hybrides. Cet assistant vous permet d’automatiser certaines étapes de configuration nécessaires pour vous connecter à votre environnement SharePoint Server local avec SharePoint dans Microsoft 365. En savoir plus sur le s picker hybride.
Puis-je utiliser le sélecteur d’environnement Hybrid SharePoint pour effectuer une suppression d’environnement Hybrid ou désactiver les fonctionnalités hybrides activées par le sélecteur ?
Le sélecteur de scénario hybride automatise certaines étapes de configuration de l’environnement hybride entre SharePoint Server local et SharePoint dans Microsoft 365. Cela n’est pas conçu pour annuler les modifications une fois l’Assistant terminé. Le sélecteur de scénario hybride crée une approbation de serveur à serveur (S2S)/OAuth entre SharePoint dans Microsoft 365 et la batterie de serveurs locale SharePoint. La réexécution de l’assistant ne nettoie pas la relation d’approbation une fois la configuration terminée. Vous pouvez consulter la documentation dans Sélecteur de scénario hybride dans le Centre d’administration SharePoint.
Important
Si le sélecteur Hybrid est exécuté une deuxième fois quand une fonctionnalité activée est désélectionnée, la fonctionnalité n’est pas désinstallée. Toutes les sélections supplémentaires sont installées et les fonctionnalités précédemment installées sont conservées.
Je planifie la configuration de la recherche hybride dans le Cloud à l’aide de topologies haute disponibilité (HA). Un script est-il disponible pour configurer cette fonction ?
Si vous envisagez de configurer la recherche hybride dans le Cloud à l’aide de topologies HA dans SharePoint Server, vous pouvez la configurer avec le sélecteur d’environnement hybride. Le sélecteur de scénario hybride a automatisé certaines étapes de configuration nécessaires pour connecter votre environnement SharePoint Server local à SharePoint dans Microsoft 365 pour la recherche hybride dans le cloud. En savoir plus.
Qu’est-ce que la recherche fédérée hybride et quelle est la différence avec la recherche hybride dans le Cloud ?
La recherche fédérée hybride et la recherche hybride dans le cloud sont les deux expériences hybrides qu’un administrateur de recherche peut choisir lors de la configuration de la recherche hybride avec Microsoft 365.
Avec une solution de recherche fédérée hybride pour SharePoint dans Microsoft 365, les résultats sont fédérés à partir de votre index de recherche dans SharePoint Server et de l’index dans Microsoft 365. SharePoint local analyse le contenu local et SharePoint dans Microsoft 365 analyse le corpus SharePoint. Après les configurations hybrides, lorsque les utilisateurs authentifiés envoient une requête dans un centre de recherche, une requête en temps réel est déclenchée sur les deux index et les utilisateurs autorisés reçoivent les résultats à partir de l’index de recherche Microsoft 365, ainsi que de l’index de recherche SharePoint Server. En revanche, les résultats sont séparés et distincts les uns des autres dans la recherche de blocs verticaux ou de résultats de recherche distincts.
L’application de service de recherche hybride dans le Cloud pour SharePoint Server est une solution basée sur l’analyse. Tout le contenu analysé, y compris le contenu local, est traité par le moteur de recherche Microsoft 365 et réside dans l’index de recherche dans Office 365. Lorsque les utilisateurs authentifiés envoient une requête dans le centre de recherche de SharePoint dans Microsoft 365, ils reçoivent les résultats de l’index de recherche de Microsoft 365, et affichent les éléments du contenu local et du contenu Microsoft 365. Si vous voulez bénéficier de la même expérience dans le centre de recherche SharePoint Server local, vous devez configurer une origine des résultats distante dans la batterie de serveurs locale pour extraire les résultats de l’index Microsoft 365.
Quelles sont les topologies prises en charge dans le cadre d’une recherche fédérée hybride ?
Il existe trois types de topologies pour la recherche fédérée hybride.
La configuration de l’infrastructure Hybrid (authentification de serveur à serveur (S2S)) est une obligation pour que les scénarios ci-dessous fonctionnent.
Sortant : dans un scénario sortant, une source de résultats distante est uniquement configurée dans la batterie de serveurs SharePoint Server locale. Le trafic sortant peut être défini comme la possibilité d’effectuer une requête uniquement à partir de la batterie de serveurs locale à la batterie de serveurs SharePoint dans Microsoft 365. Les résultats s’affichent dans le centre de recherche local dans des secteurs verticaux de recherche distincts (un pour SharePoint dans les résultats Microsoft 365, un autre pour SharePoint local). Si le trafic sortant est configuré, les requêtes effectuées à partir du centre de recherche SharePoint dans Microsoft 365 ne renvoient aucun résultat de recherche de la batterie de serveurs SharePoint Server locale.
Entrant : dans un scénario entrant, une source de résultats distante est uniquement configurée dans le centre de recherche SharePoint dans Microsoft 365. Le trafic entrant peut être défini comme la possibilité d’interroger uniquement à partir de la batterie de serveurs SharePoint dans Microsoft 365 vers une batterie de serveurs locale. Les résultats s’affichent dans le centre de recherche SharePoint dans Microsoft 365 dans les secteurs verticaux de recherche distincts (une pour les résultats SharePoint dans Microsoft 365 et l’autre pour SharePoint local). Il existe des exigences supplémentaires en matière de certificat et de proxy inverse, en plus des configurations sortantes mentionnées ci-dessus. Ce point est souligné dans les étapes 3 et 5 de l’articleConfigurer la recherche fédérée hybride de SharePoint dans Microsoft 365 vers SharePoint Server : Feuille de route.
Deux méthodes : une recherche fédérée hybride bidirectionnelle est une combinaison des deux ci-dessus (sortants et entrants). Il s’agit généralement de l’état souhaité de déploiement de recherche fédérée hybride dans une organisation, où des sources de résultats sont créées dans SharePoint dans Microsoft 365, ainsi que dans la batterie de serveurs SharePoint Server. En cas de requête à partir de l’un des centres de recherche, les utilisateurs voient un groupe de secteurs verticaux de recherche avec les résultats de SharePoint dans Microsoft 365 et un autre de la batterie de serveurs SharePoint Server locale.
Quels sont les proxys inverses testés et documentés pour le système hybride ?
Dans une recherche fédérée hybride, le proxy inverse doit être en mesure de :
Prendre en charge l’authentification de certificat client avec un certificat générique ou SAN.
Prendre en charge l'authentification directe pour OAuth 2.0.
Accepter le trafic entrant non sollicité sur le TCP port 443 (HTTPS) ;
Lier un certificat SSL générique ou SAN à un point de terminaison publié.
relayer le trafic vers un équilibreur de charge ou une batterie SharePoint Server local sans réécrire les en-têtes de paquet.
L’article Configuration d’un périphérique de proxy inverse pour un déploiement SharePoint Server hybride présente les solutions proxy inverses.
Quand dois-je déployer la recherche hybride dans le Cloud ou la recherche fédérée hybride ? Y a-t-il des recommandations ?
La recommandation consiste à choisir la recherche hybride dans le Cloud pour les avantages suivants.
Vos utilisateurs obtiennent des résultats de recherche unifiés, un classement selon la pertinence de la recherche et des affinements même si votre organisation a un déploiement hybride avec du contenu au niveau local et dans Microsoft 365.
Vos utilisateurs bénéficient automatiquement de l’expérience de recherche SharePoint dans Microsoft 365 la plus récente sans que votre organisation ne doive mettre à jour vos serveurs SharePoint existants.
Vos utilisateurs peuvent utiliser des fonctionnalités de cloud comme Office Delve pour votre contenu local également.
Vous n'avez plus à vous soucier de la taille de votre index de recherche, car celui-ci se trouve dans Office 365. En d'autres termes, la taille de votre batterie de recherche SharePoint Server est inférieure, tout comme le coût total de possession nécessaire à la recherche.
Vous n’avez pas besoin de mettre à niveau vos installations existantes de SharePoint dans Microsoft 365 pour que l’entreprise effectue une recherche dans le cloud, car SharePoint Server prend en charge l’analyse des batteries de contenu SharePoint Server 2007 existantes via celles de SharePoint Server 2019.
Vous n’avez plus besoin de migrer votre batterie de recherche vers une version plus récente de SharePoint dans Microsoft 365, car cette opération a lieu automatiquement dans Microsoft 365.
Si vous avez du contenu local très sensible ne devant pas être indexé en dehors de votre réseau local, nous vous recommandons d'utiliser une recherche fédérée hybride.
Notes
Les requêtes des utilisateurs authentifiés seront acheminées en temps réel vers deux index distincts (l’index SharePoint dans Microsoft 365 et l’index SharePoint local) et les résultats s’affichent dans des secteurs verticaux de recherche distincts.
Les résultats de recherche hybride peuvent-ils s’afficher dans un centre de recherche SharePoint 2010 ?
Vous n’avez pas la possibilité de configurer l’authentification serveur à serveur dans un environnement SharePoint 2010. L’application de service de recherche hybride dans le Cloud ne peut être installée que dans l’environnement SharePoint 2013 à SharePoint Server 2019. Il est recommandé, dans l’idéal, de procéder à la mise à niveau de la batterie de serveurs SharePoint 2010 vers SharePoint 2013 ou plus conformément aux instructions de mise à niveau. Toutefois, s’il existe une obligation commerciale de rester sur SharePoint 2010, une solution de contournement vous permet d’afficher les résultats. Vous devez publier l’application de service de recherche à partir de SharePoint Server 2013 et consommer à partir de la batterie de serveurs SharePoint 2010. Quel que soit le modèle de recherche hybride que vous déployez (application de service de recherche hybride dans le cloud ou recherche hybride fédérée), la consommation de ce modèle à partir de la batterie de serveurs SharePoint 2010 permet d’afficher les résultats de recherche des utilisateurs authentifiés à partir de Microsoft 365.
Notes
Le site Centre de recherche dans SharePoint 2010 doit être Centre de recherche d’entreprise.
Quelles sont les topologies prises en charge lors de la publication/utilisation de l’application de service de recherche hybride dans le Cloud ?
La publication/utilisation de l’application de service de recherche Cloud suit la même matrice de prise en charge que les autres applications de service dans SharePoint. Le tableau suivant présente les options disponibles :
| Version CloudSSA publiée | Peut être consommé par |
|---|---|
| SharePoint Server 2019 | SharePoint Server 2019 |
| SharePoint Server 2019 | SharePoint Server 2016 |
| SharePoint Server 2016 | SharePoint Server 2016 |
| SharePoint Server 2016 | SharePoint Server 2013 |
| SharePoint Server 2013 | SharePoint Server 2013 |
| SharePoint Server 2013 | SharePoint Server 2010 |
Qu’est-ce que la réactivation de l’utilisateur et pourquoi est-ce qu’elle joue un rôle clé dans la configuration hybride avec Microsoft 365 ?
L’authentification de serveur à serveur (S2S) permet aux serveurs (SharePoint Server par exemple) d’accéder à des ressources situées sur l’un d’entre eux, et d’en demander, pour le compte des utilisateurs. Il s’agit d’une condition essentielle pour le fonctionnement de la recherche hybride. Par exemple, dans une batterie de serveurs de recherche hybride dans le Cloud, lorsque l’utilisateur demande un élément dans un centre de recherche SharePoint Server, la requête doit être acheminée vers la batterie de serveurs SharePoint dans Microsoft 365 (car l’index se trouve dans une batterie de serveurs SharePoint dans Microsoft 365). L’identité de l’utilisateur doit être réactivée et une correspondance de liste de contrôle d’accès doit avoir lieu, seulement après un groupe de résultats auquel l’utilisateur peut accéder sera renvoyé dans les résultats de la recherche. Pour ce faire, il est nécessaire d’accomplir les tâches suivantes :
Résoudre la demande à un utilisateur SharePoint dans Microsoft 365 en particulier.
Déterminez l'ensemble des revendications de rôles qui sont associées à l'utilisateur. Pour ce processus, on parle alors de « réactivation » de l'identité de l'utilisateur.
Lorsqu’une requête est effectuée pour obtenir une ressource à partir d’un autre serveur (le Serveur SharePoint dans Microsoft 365 par exemple), les revendications du jeton de sécurité entrant sont exploitées pour la résoudre à un utilisateur SharePoint spécifique. Par défaut, SharePoint Server utilise l'application de service de profil utilisateur intégrée pour résoudre l'identité. Une correspondance au groupe de déclarations est appliquée à certains attributs utilisateur pour localiser le profil utilisateur correspondant. La correspondance est effectuée sur l’un des attributs suivants :
Identificateur de sécurité Windows (SID)
Adresse SMTP (Simple Mail Transfer Protocol)
Nom d’utilisateur principal (UPN)
Adresse du service SIP (Session Initiation Protocol)
Par conséquent, il est recommandé qu’au moins l’un de ces attributs d’utilisateur soit actuel dans les profils utilisateur dans SharePoint local, ainsi que dans SharePoint dans Microsoft 365.
Qu’est-ce que la liste des attributs synchronisés par l’outil de synchronisation Azure Active Directory
Cet article ici présente la liste des attributs synchronisés prêts à l’emploi par l’outil de synchronisation Azure Active Directory.
Application de service de recherche dans Ma batterie de serveurs SharePoint Server 2013/2016 de SharePoint est partitionnée. Puis-je configurer la fédération de requête hybride ?
Microsoft 365 ne prend pas en charge les requêtes de recherche hybride entrantes lorsque le proxy d’application de service de recherche local est déployé en mode partitionné. La recherche sortante échoue lorsque l’application de service de recherche ou le proxy est partitionné. Cela est dû au fait que la requête de recherche passe un ID de partition (IDClient) au processeur de requête de recherche, qui échoue parce qu’il s’agit d’un GUID et par conséquent unique. L’ID de partition unique ne se trouve pas dans l’index de recherche de Microsoft 365. Par conséquent, aucune requête de recherche ne peut être limitée à cet ID. La suppression de la sécurité ne permet pas de transférer les résultats d’un ID vers un autre ID. Les administrateurs de la recherche doivent résoudre/reconstruire leur application de service pour qu’elle soit entièrement prise en charge. Cet article de dépannage des déploiements hybrides décrit les erreurs et quelques solutions de contournement.
Quelles sources de contenu pouvez-vous analyser à l’aide de l’application de service de recherche hybride dans le Cloud ?
Toutes les sources de contenu SharePoint Server sont prises en charge.
Ma topologie SharePoint dans Microsoft 365 est constituée de plusieurs batteries de serveurs SharePoint (une batterie de serveurs de contenu, une batterie de serveurs par exemple). Quelle est la batterie de serveurs recommandée pour configurer l’application de service de recherche hybride dans le cloud ?
Dans un scénario SharePoint dans Microsoft 365 de contenu/service, en supposant que la recherche se trouve dans la batterie de serveurs du service, Cloud SSA devrait idéalement être configuré dans la batterie de serveurs du service. Si vous souhaitez en savoir plus sur l’implémentation, consultez l’article Partager des applications de service entre plusieurs batteries dans SharePoint Server.
L’authentification unique est-elle obligatoire pour configurer l’authentification de serveur à serveur ou l’application de service de recherche hybride dans le Cloud ?
L’authentification unique ne constitue pas une condition préalable obligatoire pour configurer l’authentification de serveur à serveur ou l’application de service de recherche hybride dans le Cloud. Vous trouverez ci-dessous une vue d’ensemble des fonctionnalités qui doivent être configurées entre Microsoft 365 et SharePoint Server pour configurer un environnement hybride.
Inscrivez-vous à Microsoft 365.
Inscrivez votre domaine auprès de Microsoft 365.
Synchronisez les comptes avec Microsoft 365.
Attribuez des licences à vos utilisateurs.
Créez une application de service de recherche hybride dans le Cloud.
Application de service de recherche hybride dans le Cloud intégré.
Puis-je connecter plusieurs applications de service de recherche hybrides cloud à la même organisation Microsoft 365 ?
Les entreprises ont des batteries de serveurs SharePoint dans différents emplacements géographiques. L’utilisation d’applications de service de recherche dans le cloud au sein de plusieurs emplacements géographiques et leur connexion à la même organisation Microsoft 365 sont pris en charge. Les applications de service de recherche dans le cloud permettent d’analyser le contenu local, et de le traiter et de l’indexer dans une seule organisation Microsoft 365 à laquelle ces batteries d’applications de service de recherche dans le cloud sont connectées.
Il est important de noter que chaque batterie d’applications de service de recherche dans le cloud ne doit analyser que du contenu unique (c’est-à-dire, l’analyse du même contenu source de plusieurs batteries d’applications de service de recherche dans le cloud connectées à la même organisation Microsoft 365 n’est pas prise en charge).
Conseil
Le nom de la source de contenu dans SharePoint local est inclus dans la propriété gérée «ContentSource». Si vous nommez les sources de contenu de vos différentes batteries de façon unique, vous pouvez identifier la source de contenu par son nom dans les requêtes. Si vous utilisez les «sites SharePoint locaux» par défaut, vous devrez trouver un autre moyen de séparer votre contenu.
Le système prend-il en charge l’exécution de plusieurs applications de service de recherche hybride dans le Cloud sur la même batterie ? Ou prend-il en charge l’hébergement d’une batterie de serveurs qui dispose d’applications de service de recherche régulières, ainsi que du matériel de service de recherche hybride Cloud ?
Des batteries de serveurs distinctes doivent être utilisées pour héberger des applications de service Cloud individuelles afin d’éviter la consommation de ressources et les comportements inattendus. Toutefois, il s’agit d’une configuration prise en charge pour l’exécution de deux applications de service de recherche (SSA) sur la même batterie de serveurs si une seule de ces applications est une application de service de recherche hybride dans le Cloud. Vous devez également vous assurer que les serveurs dans la batterie de serveurs hébergent des composants à partir d’une SSA uniquement. Si l’application de service de recherche hybride dans le Cloud et les composants de l’application de service de recherche régulière ne partagent pas de matériel entre les composants, seule la prise en charge des ordinateurs dans la batterie de serveurs peut être utilisée pour héberger les deux services SSAs.
Quelles sont les topologies prises en charge pour la collaboration de documents à l’aide d’Exchange Server 2016, d’Office Online Server (OOS) et de SharePoint Server ?
Les informations suivantes sont les topologies documentées et prises en charge :
Configurer la collaboration de documents avec OneDrive et Exchange 2016 en local
Exchange Online + SharePoint dans Microsoft 365.
Est-il possible de déployer l’application de service de recherche hybride Cloud dans un environnement comportant plusieurs forêts ?
L’application de service de recherche hybride dans le Cloud fonctionne dans un environnement comportant plusieurs forêts. Vous devez vous assurer que les comptes dans ces forêts sont synchronisés avec Microsoft 365. La synchronisation Azure AD Connect doit se charger de cette situation. Lorsque vous avez plusieurs forêts, toutes les forêts doivent être accessibles par un même serveur Azure AD Connect Sync. Vous n’êtes pas obligé de joindre le serveur à un domaine. Si nécessaire, pour accéder à toutes les forêts, vous pouvez placer le serveur dans un réseau de périmètre. Les articles suivants décrivent cette configuration.
Lorsque l’application de service de recherche hybride dans le cloud analyse le contenu local, les propriétés analysées de SharePoint local se propagent-elles à SharePoint dans Microsoft 365 ?
Suite à l’analyse du contenu via l’application de service de recherche hybride dans le cloud, les propriétés analysées de SharePoint Server en local se propagent au schéma de recherche SharePoint dans Microsoft 365. Les propriétés analysées en local doivent faire partie du jeu de propriétés par défaut. Vous devez également vérifier que vous recherchez les propriétés d’analyse dans le schéma de recherche SharePoint dans Microsoft 365 à l’aide d’un compte synchronisé de Active Directory vers Azure AD et à l’aide d’un compte qui dispose des droits d’accès au contenu analysé. Par exemple, si vous pouvez effectuer une recherche à l’aide du compte d’accès au contenu de votre batterie de serveurs d’applications de service de recherche hybride dans le cloud, vous devez voir les propriétés d’analyse dans le schéma de recherche SharePoint dans Microsoft 365.
L’application de service de recherche hybride dans le Cloud peut-elle être intégrée à une batterie de serveurs déjà configurée pour les applications hébergées par le fournisseur ?
Cette question s’appuie essentiellement sur les cas d’utilisation suivants :
Vous avez une batterie de serveurs SharePoint dans laquelle vous envisagez d’implémenter des compléments hébergés par le fournisseur et/ou d’effectuer une association au Gestionnaire de flux de travail.
Vous avez une batterie de serveurs SharePoint Server qui a déjà des compléments hébergés par le fournisseur et/ou tirant parti du Gestionnaire de flux de travail.
Les fonctionnalités hybrides/d’application de service de recherche Cloud peuvent être mises en œuvre sur la même batterie de serveurs SharePoint que celle mentionnée ci-dessus. Lorsque vous essayez d’établir une approbation S2S via le script d’intégration de l’application de service de recherche dans le cloud ou le sélecteur d’environnement hybride, le domaine d’authentification de la batterie de serveurs locale est mis à jour de manière à correspondre à l’ID de contexte de l’organisation Microsoft 365. Dans le script, nous l’avons défini à l’aide de la commande Set-SPAuthenticationRealm. Une fois le domaine d’authentification modifié, les compléments SharePoint existants n’ont pas pu s’authentifier ; les utilisateurs recevront un HTTP 401 lorsqu’ils seront redirigés vers les compléments. Vous pouvez en savoir plus sur le problème et le résoudre dans l’article relatif au blocage des compléments hébergés par le fournisseur et à l’erreur HTTP 401 après la configuration des fonctions hybrides du parc de serveurs SharePoint.
Notes
Si vous configurez un mode hybride à l’aide du s picker hybride à partir de la page Plus de fonctionnalités du Centre d’administration SharePoint, l’Assistant s’occupe du correctif.
Quelles sont les limites de l’analyse des applications de service de recherche hybride dans le Cloud ? Puis-je également demander un quota d’index supplémentaire pour mon client ?
Jusqu’à 20 millions d’éléments locaux analysés par le service de recherche hybride dans le cloud peuvent être indexés dans Microsoft 365. Pour chaque To d’espace de stockage que possède votre organisation dans Microsoft 365, vous pouvez indexer 1 million d’éléments de contenu local dans l’index de recherche du client. Une fois que la limite du nombre d’éléments pouvant être indexés est atteinte, l’application de service de recherche dans le Cloud hébergeant la batterie locale commencera à voir les erreurs lors de l’analyse de nouveaux éléments. Voici un extrait de l’erreur des journaux ULS d’une batterie de serveurs SharePoint 2016 :
mssearch.exe (0x5304) 0x97D0 SharePoint Server Search Crawler:Azure Plugin a9sz7 Verbose AzureServiceProxy::SubmitDocuments: submit returned : Forbidden, docid : 4653596 DocIDString : sts4s://
SharePoint Server Search Crawler:Azure Plugin ayg2m High AzureServiceProxy::SubmitDocuments: submit failed for the document: HTTP status: Forbidden
Si l’application de service de recherche dans le Cloud est hébergée dans un environnement SharePoint Server 2013, la balise ULS suivi de l’erreur serait amnz2 et amoeu.
Vous devez demander une augmentation du quota disponible pour résoudre le problème. Pour augmenter le nombre maximal d’éléments pouvant être indexés au-delà de 20 millions, vous devez contacter le Support Microsoft via le Centre d’administration Microsoft 365.
Mon organisation Microsoft 365 est configurée pour le système hybride. Puis-je rechercher uniquement les éléments locaux qui ont été analysés à l’aide de l’application de service de recherche hybride dans le cloud ?
L’application de service de recherche hybride dans le Cloud présente une nouvelle propriété gérée IsExternalContent. Lors de l’analyse de contenu local, cette propriété est automatiquement remplie avec la valeur 1. Vous pouvez tirer parti de la propriété gérée IsExternalContent et rechercher la valeur 1 pour le contenu analysé en local. La chaîne de requête pour cet exemple est construite comme suit
http://<searchcenter url>/Pages/results.aspx?k=IsExternalContent:1
Vous ne pouvez tester le contenu en ligne qu’en stipulant NOT IsExternalContent:1 comme suit :
http://<searchcenter url>/Pages/results.aspx?k=(NOT IsExternalContent:1)
Qu’est-ce que l’expérience d’analyse des personnes si vous analysez le magasin de profils local à l’aide de l’application de service de recherche hybride dans le Cloud ?
Par défaut, toutes les personnes de l’application de profil utilisateur SharePoint dans Microsoft 365 sont indexées par le service de recherche SharePoint dans Microsoft 365. Si vous analysez par la suite des personnes à l’aide de l’application de service de recherche dans le cloud locale, vous générerez un groupe supplémentaire d’éléments de contenu de contacts dans l’index de recherche Microsoft 365. Comme ils ont des DocID différents, ils sont renvoyés dans les résultats de recherche pour une personne : l’un dont l’URL renvoie vers le site OneDrive des utilisateurs dans SharePoint dans Microsoft 365 et l’autre dont l’URL renvoie vers SharePoint local. Pour les utilisateurs finaux, cela peut prêter à confusion car la recherche d’une personne renverra plusieurs résultats par personne.
Vous disposez de deux moyens pour résoudre ce problème :
Définissez le service de profil utilisateur Microsoft 365 comme source principale des informations utilisateur et laissez la recherche Microsoft 365 prendre en charge l’indexation et la présentation. Avec cette approche, vous n’avez pas besoin d’analyser des personnes localement.
Analysez le magasin de profils de personne local en plus de l’analyse du magasin de profils de client effectuée par Microsoft 365. Cela aboutit à une recherche en double pour chaque personne. Toutefois, vous pouvez utiliser la transformation de requête pour déterminer les résultats que vous voulez afficher, même en offrant la possibilité aux utilisateurs finaux de choisir entre les différentes sources de résultats au moment de la requête.
Pour utiliser le magasin de profils local comme source de recherche principale pour les personnes, procédez comme suit :
Créer une nouvelle source de résultats ou copier les résultats de contacts existants.
Modifiez la nouvelle origine des résultats, ainsi que la zone Transformation de requête pour inclure la propriété gérée IsExternalContent comme suit :
{?{searchTerms} ContentClass=urn:content-class:SPSPeople IsExternalcontent:1}Créez une page de résultats de recherche et configurez le composant WebPart résultats principaux de la recherche pour utiliser cette nouvelle source de résultats de recherche.
Terminez l’implémentation en ajoutant la nouvelle page aux paramètres de navigation de la recherche. La nouvelle page est ajoutée comme secteur vertical de recherche dans le centre de recherche.
Pour utiliser le magasin de profils Microsoft 365 comme source de recherche principale pour les personnes, vous devez suivre les mêmes étapes, mais en utilisant une transformation de requête légèrement différente à l’étape deux, comme suit :
{?{searchTerms} ContentClass=urn:content-class:SPSPeople NOT IsExternalcontent:1}
Notes
La différence entre les deux transformations est l’insertion de NOT avant la propriété gérée pour forcer l’exclusion du contenu externe (par exemple, résultats correspondant à des personnes ne relevant pas de Microsoft 365).
Je vois uniquement l’aperçu des documents Office dans les résultats de recherche si le contenu se trouve dans SharePoint dans Microsoft 365. Les documents Office résidant dans SharePoint local n’affichent pas les aperçus. Est-ce normal ?
Pour activer les aperçus de contenu sur site, vous devez installer un serveur Office Web Apps Server local (SharePoint Server 2013 uniquement) ou Office Online Server (SharePoint Server 2013 ou plus) et configurer SharePoint Server pour l’utiliser. Les instructions sont décrites ici. Le comportement est légèrement différent pour les aperçus de site/page Web (aspx). Lorsque vous effectuez une recherche à partir de SharePoint dans Microsoft 365, des aperçus des pages aspx apparaissent pour les pages dans la batterie de serveurs SharePoint dans Microsoft 365, et non pour les pages aspx de SharePoint Server. Pour l’instant, les modèles de pointage du site et de la page Web vérifient que le nom de l’élément de résultat est le même que celui de l’hôte actif. Il s’agit du comportement par défaut.
Perfmon peut-il être utilisé pour examiner les statistiques d’analyse de l’application de service de recherche hybride dans le Cloud ? Si oui, quels sont les compteurs Perfmon ?
Des compteurs perfmon ont été présentés pour l’application de service de recherche hybride dans le Cloud. Pour obtenir la liste des compteurs, vous pouvez exécuter la commande suivante dans PowerShell :
((Get-Counter -ListSet "Search Gatherer Azure Plugin - SharePointServerSearch").counter
Quel est le nombre recommandé des bases de données d’analyse pour l’application de service de recherche hybride dans le Cloud ?
Utilisez une base de données d’analyse pour chaque 20 millions d’éléments dans le corps de contenu. Pour plus d’informations, consultez cet article.
J’utilise l’application de service de recherche hybride dans le Cloud pour analyser le contenu. Dans mon application de service de recherche dans le Cloud, tous les 6 composants de la topologie de recherche sont affichés. Lesquels sont hébergés localement ? Par exemple, y a-t-il un index local ?
Non. L’application de service de recherche hybride dans le cloud est un robot. Le composant d’analyse extrait du contenu de votre batterie de serveurs locale et envoie ce contenu à l’index de recherche dans Office 365. Il utilise des connecteurs pour interagir avec les sources de contenu et utilise la base de données d’analyse pour stocker les informations temporaires et historiques sur les éléments qu’il analyse, comme un composant d’analyse normal.
Qu’est-ce qui fait l’objet d’un push de l’application de service de recherche hybride dans le cloud vers SharePoint dans Microsoft 365 pendant une analyse ?
L’application de service de recherche hybride dans le Cloud identifie le document qui a été modifié dans SharePoint dans Microsoft 365. L’outil d’analyse récupère le document et l’analyse, en extrayant une vue structurée du contenu et en supprimant les marquages inutiles. L’outil d’analyse envoie le contenu chiffré à l’API d’indexation associée à la batterie de serveurs de contenu SharePoint dans Microsoft 365. L’envoi d’un lot chiffré se produit, qui se compose d’ACL, de mots clés, de métadonnées, d’informations sur le client de destination, etc. Les types d’opérations suivants peuvent être envoyés à partir de l’analyseur :
Insertion: crée ou remplace le contenu et la liste de contrôle d’accès d’un document.
Mise à jour de sécurité : remplace la liste de contrôle d’accès d’un document existant.
Supprimer : supprime tout le contenu d’un document.
Les journaux ULS de la batterie de serveurs de l’application de service de recherche hybride dans le Cloud vous permettent d’effectuer le suivi de l’envoi des éléments, y compris des propriétés analysées. Pour ce faire, vous devez activer VerboseEx pour la [recherche de SharePoint Server] dans les catégories «Crawler:Azure Plugin».
De quelle taille d’architecture de service de recherche hybride dans le Cloud ai-je besoin ?
L’architecture de recherche l’application de service de recherche hybride dans le Cloud comprend les composants de recherche et les bases de données. Idéalement, vous devez planifier le nombre de composants d’analyse pour votre topologie, les serveurs qui hébergent les composants et les bases de données et le matériel requis pour chaque serveur. Lorsque vous configurez une application de service de recherche hybride dans le Cloud, tous les composants de l’application de service de recherche sont configurés et doivent être en ligne.
Les composants gris indiqués dans cet article TechNet sont inactifs dans la recherche hybride dans le Cloud mais ils doivent toujours être placés sur des serveurs, comme recommandé dans l’article.
| Serveur d’applications | Serveur de base de données |
|---|---|
| Admin | Base de données administrateur |
| Analyse. | Base de données d’analyse |
| Composant de traitement du contenu. | Base de données de liens |
| Données d’analyse | Base de données d’analyse |
| Index | |
| Composant de traitement des requêtes |
Le déploiement d’autres outils d’analyse offre une haute disponibilité pour la fonction analyse. L’ajout de processeurs de requête offre également une haute disponibilité lorsque la batterie de serveurs locale est configurée pour envoyer des requêtes de recherche à Microsoft 365. Le traitement de contenu est effectué dans le service Microsoft 365, il n’est donc pas nécessaire d’avoir d’autres processeurs de contenu local. Quel que soit le nombre d’éléments analysés par l’application de service de recherche dans le cloud, il n’est pas nécessaire d’ajouter d’autres composants d’index. L’index est stocké dans la batterie de serveurs Microsoft 365, ce qui permet d’économiser une quantité importante de capacité locale et de dépenses en capital pour les grandes entreprises. Vous devez adapter les bases de données d’analyse locales de façon à ce qu’elles correspondent au nombre d’éléments analysés, car l’application de service Cloud Search doit conserver un journal d’analyse à jour des éléments analysés. La mise à l’échelle horizontale utilise les mêmes processus qu’une application de service de recherche habituelle. Suivez les étapes décrites dans Modifier la topologie de recherche par défaut dans SharePoint Server. Si vous devez régler l’analyse, suivez cette recommandation dansReconcevoir la topologie de recherche de contenu d'entreprise pour respecter des exigences de performances spécifiques dans SharePoint 2016. Les mêmes instructions s’appliquent à l’application de service de recherche hybride dans le Cloud.
Quelles sont les recommandations de haute disponibilité (HA) et de récupération d’urgence (DR) pour l’application de service de recherche hybride dans le Cloud ?
Nous vous recommandons d’utiliser pour la haute disponibilité au moins deux serveurs configurés dans la même batterie de serveurs locale SharePoint et que chaque machine héberge tous les rôles de recherche. Vous pouvez utiliser d’autres serveurs, mais si au moins deux de ces composants sont présents, l’application de service de recherche dans le Cloud peut être considérée comme hautement disponible (HA).
Pour la récupération d’urgence, une deuxième application de service de recherche hybride dans le Cloud peut être construite dans la batterie de récupération d’urgence. Assurez-vous que l’application de service de recherche hybride dans le cloud ne doit pas analyser le même contenu que la batterie de serveurs principale, sauf si un basculement est lancé. En cas de basculement, la batterie de secours de récupération après incident peut immédiatement traiter les résultats de la recherche à partir du même index de recherche Microsoft 365.
Les utilisateurs peuvent-ils rechercher des éléments sécurisés à l’aide de réclamations SAML s’ils sont analysés par une application de service de recherche dans le Cloud ?
Les éléments sécurisés avec les revendications SAML lorsqu’ils sont analysés à l’aide de l’application de service Cloud Search n’apparaissent pas dans les résultats de recherche. Cela ne fonctionne pas car ces identités ne peuvent pas être interprétées pendant le processus de mappage de la liste de contrôle d’accès dans l’application de service de recherche dans le Cloud. Aujourd’hui, nous n’avons pas la possibilité de mettre en correspondance une identité SAML locale avec un utilisateur de Microsoft 365, ce qui est une condition minimale requise pour le fonctionnement de la mise en correspondance des listes de contrôle d’accès. Il s’agit du comportement par défaut. Pour ces questions de prise en charge, une demande peut être envoyée SharePoint UserVoice pour évaluation.
L’application de service de recherche dans le Cloud locale analyse une collection de sites sécurisée\ avec les utilisateurs authentifiés de NT Authority. Comment cela se traduit-t-il dans le mappage des listes de contrôle d’accès dans SharePoint dans Microsoft 365 ?
Les déclarations SIDs/SID dans les listes de contrôle d’accès entrantes sont converties dans SharePoint dans Microsoft 365 lorsqu’une application de service de recherche hybride dans le Cloud est utilisée pour analyser le contenu local. Les identificateurs de sécurité (SID) de l’utilisateur sont mappés à un ID unique de passeport (PUID). De même, les SID de groupe sont mappés à des ID d’objet. NT AUTHORITY\ Les utilisateurs authentifiés et tous les utilisateurs (les SID intégrés S-1-5-11 et S-1-1-0) sont traduits en « tous les utilisateurs sauf les utilisateurs externes » dans SharePoint dans Microsoft 365 (c’est-à-dire, tous les utilisateurs du client sauf les utilisateurs externes qui ont été invités à effectuer un partage par e-mail). L’application de service de recherche dans le Cloud prend uniquement en charge l’identité Windows synchronisée avec Azure AD. Si le client n’utilise pas l’identité Windows et souhaite effectuer une analyse à l’aide de Cloud SSA, une solution de contournement consiste à ajouter la revendication Tout le monde au contenu source pour s’assurer que les utilisateurs puissent rechercher ce contenu.
Les règles de type de résultat sont configurées au niveau de la collection de sites. Où puis-je configurer les règles de type de résultat et les modèles d’affichage lors de l’utilisation de la recherche hybride dans le Cloud ?
Le billet de blog stupéfiant de notre ami MVP Matthew McDermott explique les éléments à configurer et où les configurer. De plus, nous remercions Matt de ses commentaires précieux sur cet article.
Puis-je consulter les rapports de tendance de popularité dans SharePoint dans Microsoft 365 pour le contenu analysé avec l’application de service de recherche dans le Cloud ?
Les tendances de popularité sont basées sur les analyses. Les rapports d’analyse de l’utilisation ne sont pas opérationnels sous une application de service Cloud de recherche aujourd’hui. L’analyse de l’utilisation utilise les événements d’affichage créés dans la batterie de serveurs où se trouve le contenu réel. Lorsque vous configurez l’application de service de recherche dans le Cloud pour analyser le contenu d’une batterie de serveurs SharePoint locale, les événements d’affichage ne sont pas transmis à la batterie de serveurs de recherche SharePoint dans Microsoft 365. Le traitement de l’analyse a lieu sur la batterie de recherche de SharePoint dans Microsoft 365, le système ne voit donc pas les événements d’affichage et ne peut pas mettre à jour les rapports d’utilisation. Cela signifie également que le nombre de vues affichées sur un volet de pointage de document n’apparaîtra plus.
L’application de service de recherche hybride dans le Cloud analyse une batterie de serveurs SharePoint qui possède un préfixe http:// dans la zone par défaut. La zone extranet est https://. La requête à partir de SharePoint dans Microsoft 365 finit par afficher http dans le résultat de la recherche. Ce comportement est-il normal ?
Ceci est normal. Les utilisateurs verront le préfixe http://dans les résultats de recherche. Comme mon ami Brian vous l’explique très bienici, toutes les propriétés gérées liées aux URL SharePoint Server, notamment Path, ParentURL et SPSiteUrl stockent les valeurs par rapport à l’URL analysée. L’analyseur transmet simplement ce qu’il peut recueillir aux services de contenu de recherche dans le Cloud. La recherche SharePoint dans Microsoft 365 n’a aucune connaissance des autres mappages d’accès sur votre batterie de serveurs locale et ne peut donc pas déterminer correctement les mappages dont l’affichage est attendu. Par conséquent, il est recommandé d’analyser la zone par défaut d’une application web SharePoint Server.
L’application de service de recherche dans le Cloud analyse mon contenu local. Puis-je supprimer des éléments locaux de SharePoint dans Microsoft 365 ?
Les URL à supprimer dans le Centre d’administration SharePoint (https://<tenantname>-admin.sharepoint.com/_ layouts/15/searchadmin/searchresultremoval.aspx) ne peuvent pas être exploitées pour supprimer des éléments de SharePoint dans l’index Microsoft 365. Si vous voulez supprimer des URL spécifiques, vous pouvez utiliser le journal d’analyse dans le serveur d’applications de service de recherche dans le Cloud local à cette fin.
Puis-je exécuter un script d’intégration de recherche hybride dans le Cloud lorsque l’authentification multifacteur est activée dans mon client ?
Oui, vous devez vous assurer que vous disposez de la dernière version d’Azure AD PowerShell. Vous pouvez le télécharger ici.
Quels sont les protocoles et conditions requises de pare-feu pour configurer l’application de service de recherche hybride dans le Cloud ?
Les articles suivants décrivent la configuration requise du pare-feu d’infrastructure complète pour la connectivité de bout en bout avec Microsoft 365. Le premier blog ci-dessous parle des ports et protocoles spécifiques de l’application de service Cloud.
URL et plages d’adresses IP Microsoft 365
Ports et protocoles nécessaires à l’identité hybride
Toutes les demandes sortantes dans mon réseau sont filtrées ou sont acheminées via proxy Server. Y a-t-il un besoin spécifique d’applications de service de recherche hybride dans le Cloud ?
Vous devez vous assurer que le compte qui exécute le service de recherche (comptes msssearch, noderunner) (pour les scénarios d’analyse et de fédération de requête) dans la batterie de serveurs de l’application de service de recherche dans le Cloud dispose d’un accès à Internet sortant sans restriction. Si ce n’est pas le cas, configurez les paramètres de proxy de niveau système pour ces comptes de service de recherche. Vous pouvez suivre les étapes décrites dans notre billet ici.
L’application de service Cloud de recherche communique toujours avec les points de terminaison à l’aide du port 443. En supposant que plusieurs serveurs SharePoint dans une batterie de serveurs hébergent des composants d’application de service de recherche dans le Cloud, tous les serveurs SharePoint doivent communiquer avec les sites suivants.
*.sharepoint.com
Si la topologie de la batterie de serveurs comporte des serveurs de recherche dédiés, ceux-ci doivent pouvoir communiquer avec les sites suivants également.
*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net
Notes
L’environnement d’application de service de recherche hybride sur le cloud nécessite l’ajout d’URL de point de terminaison (CA et CRL) supplémentaires à la liste d’adresses ip, comme indiqué dans les URL et les plages d’adresses IP Office 365. Les autorités de certification et les URL CRL mentionnées dans l’article de la section Microsoft 365 Common et Office Online (point 125) doivent être ajoutées à la liste d’autorisations. Cela est requis par les serveurs locaux pour établir des connexions SSL à Azure et valider de nouveaux certificats intermédiaires.
Où puis-je télécharger un script d’intégration de l’application de service de recherche hybride dans le Cloud ?
La dernière version des scripts Windows PowerShell permettant de configurer la recherche hybride dans le Cloud pour SharePoint dans Microsoft 365 peut être téléchargée ici.
L’intégration de l’application de service de recherche hybride dans le Cloud est-elle prise en charge pour le Cloud de la communauté du secteur public (GCC) & Office 365 géré par 21Vianet ?
Oui, vous pouvez consulter notre billet pour plus de détails.
Est-il possible d’effectuer une réinitialisation d’index et de nettoyer uniquement le contenu qui a été analysé via l’application de service de recherche hybride dans le Cloud ?
Oui, vous pouvez suivre les étapes décrites dans cet article de blog.
Y a-t-il un forum sur lequel je peux discuter et poser des questions sur des problèmes liés à la recherche hybride dans le Cloud ?
Oui, vous pouvez envoyer vos questions concernant l’application de service de recherche sur le Cloud sur le ForumTechNet.
Y a-t-il des eBooks disponibles pour configurer les fonctionnalités hybrides de SharePoint ?
Oui, vous pouvez télécharger le livre numérique intitulé Configuration des fonctionnalités hybrides de Microsoft SharePoint (ISBN 9781509302437).