View
204
Download
0
Category
Preview:
DESCRIPTION
Apresentação da 33ª Reunião da Comunidade Portuguesa de SharePoint
Citation preview
08/02/2014
User License Enforcement no SharePoint 2013André Vala
Sobre mim
Arquiteto de Soluções SharePointOffice & SharePoint Solutions Team Leader
André Valaandre.vala@create.pt
AGENDA O problema A solução Configuração Utilização Q & A
O problema
Licenciamento do SharePoint On PremiseO PROBLEMA
Fonte: http://mla.microsoft.com
1 xServer License
=~7.000 USD
Standard CAL~100 USD
Enterprise CAL~190 USD(~90 USD + Standard CAL)
1 xClient Access License(aplicável apenas a utilizadores internos à organização)
Validação da licença do utilizador Não existe validação Todos os utilizadores têm acesso a todas as
funcionalidades do SKU instalado independentemente da CAL que lhes esteja associada
O PROBLEMA
Enterprise SKU
Standard SKU Standard CALs
Enterprise CALs
Cenário típicoO PROBLEMA
Farm SharePoint
(2 Servidores)
1.000 utilizadores
990 Standard CALs
10 Enterprise CALs
Alternativa 1O PROBLEMA
Farm Enterprise
10 CALsEnterprise
990 CALsEnterprise
=~204.000 USD
Alternativa 2O PROBLEMA
Farm Enterprise
Farm Standard
990 CALsStandard
=~128.900 USD
10 CALsEnterprise
A solução
User License Enforcement Nova funcionalidade no SharePoint 2013 Permite mapear licenças com:
Utilizadores específicos Grupos de Active Directory Roles de FBA
Cada utilizador tem acesso apenas às funcionalidades incluídas na sua licença
A validação da licença é feita em runtime Por omissão, está inativo Quando está inativo o SharePoint 2013 funciona como o
SharePoint 2010
A SOLUÇÃO
Custo com User License EnforcementA SOLUÇÃO
Farm 990 CALsStandard
=~114.900 USD
10 CALsEnterprise
Configuração
PowerShell cmdlets Toda a gestão é feita através de PowerShell Existem 8 (oito) cmdlets:
Get-SPUserLicensing Enable-SPUserLicensing Disable-SPUserLicensing Get-SPUserLicense Get-SPUserLicenseMapping New-SPUserLicenseMapping Add-SPUserLicenseMapping Remove-SPUserLicenseMapping
CONFIGURAÇÃO
Validar estado de ativação
Por omissão a funcionalidade de User License Enforcement está inativa.Para validar o estado de ativação deve ser utilizado o cmdlet
Get-SPUserLicensing
Este comando devolverá: true se estiver ativa false se estiver inativa
CONFIGURAÇÃO
Ativar e desativar
Para ativar a funcionalidade de User License Enforcement deve ser utilizado o cmdlet:
Enable-SPUserLicensing
Para desativar a funcionalidade deve ser utilizado o cmdlet:
Disable-SPUserLicensing
Nenhum destes comandos retorna valor.
CONFIGURAÇÃO
Obter licenças disponíveis
Para saber quais as licenças disponíveis na farm deve ser utilizado o cmdlet:
Get-SPUserLicense
O cmdlet retorna a lista de licenças disponíveis na farm que, no máximo, serão cinco:
Enterprise Standard Project OfficeWebAppsEdit Duet
CONFIGURAÇÃO
Mapear licenças de utilizador
Mapear utilizadores em licenças é, na realidade, mapear claims em direitos. Para criar um novo mapeamento utiliza-se o cmdlet:
New-SPUserLicenseMapping
Permite mapear licenças em: Grupos de Active Directory Roles de Forms-based Authentication Claims
CONFIGURAÇÃO
Mapear em Grupos de AD
Para mapear uma licença num grupo de Active Directory
$mapping = New-SPUserLicenseMapping-SecurityGroup “Enterprise Users”-License “Enterprise”
CONFIGURAÇÃO > MAPEAR LICENÇAS DE UTILIZADOR
Mapear em Roles de FBA
Para mapear uma licença num role de Forms-based Authentication
$mapping = New-SPUserLicenseMapping-RoleProvider “MyRoleProvider”-Role “Enterprise Users”-License “Enterprise”
CONFIGURAÇÃO > MAPEAR LICENÇAS DE UTILIZADOR
Mapear em Claims
Para mapear uma licença numa claim
$mapping = New-SPUserLicenseMapping-OriginalIssuer “Windows”-ClaimType “http://schemas.microsoft.../id”-Value “S-1-5-21-...-3663434667-4675”-License “Enterprise”
CONFIGURAÇÃO > MAPEAR LICENÇAS DE UTILIZADOR
Mapear para uma Web Application
É possível criar um mapeamento aplicável apenas a uma web application em vez de se aplicar a toda a farm
$mapping = New-SPUserLicenseMapping-SecurityGroup “Enterprise Users”-License “Enterprise”-WebApplication “http://mywebapp”
CONFIGURAÇÃO > MAPEAR LICENÇAS DE UTILIZADOR
Adicionar mapeamentos de licenças
Uma vez criado o mapeamento, é necessário adicioná-lo à coleção de mapeamentos através do cmdlet
Add-SPUserLicenseMapping –Mapping $mapping
CONFIGURAÇÃO
Obter mapeamentos de licenças
Para obter os mapeamentos configurados na farm deve utilizar-se o cmdlet:
Get-SPUserLicenseMapping
Se não forem utilizados parâmetros não serão retornados mapeamentos específicos de uma web application. Para isso deve utilizar-se uma parâmetro adicional:
Get-SPUserLicenseMapping –WebApplication “http://mywebapp”
CONFIGURAÇÃO
Remover mapeamento de licença
Para remover um mapeamento, basta invocar o cmdlet
Remove-SPUserLicenseMapping –Identity e69ba7cc-4be0-4723-ad63-58d06173afff
O identificador do mapeamento pode ser obtido invocando o cmdlet Get-SPUserLicenseMapping tal como indicado no slide anterior.
CONFIGURAÇÃO
CONFIGURAÇÃO
DEMO
Utilização
Onde se aplica? Ao aceder a uma página com web parts que requerem
uma licença específica. Exemplos: Excel Viewer Web Part InfoPath Form Viewer Content by Search Web Part
Ao aceder à galeria de web parts para adicionar uma web part a uma página
Ao selecionar um site template na criação de um novo site
Ao tentar editar um documento nas Office Web Apps
UTILIZAÇÃO
O que acontece? Duas situações possíveis:
Um utilizador sem a licença necessário não verá os componentes a que não tem acesso (web parts ou site templates)
O SharePoint nega o acesso do utilizador ao componente e apresenta uma mensagem de erro
UTILIZAÇÃO
UTILIZAÇÃO
DEMO
Notas adicionais O User License Enforcement apenas está disponível para
ambientes on premise O User License Enforcement apenas funciona em web
applications cuja autenticação seja baseada em claims Uma vez ativado, é necessário mapear licenças para
todas as contas de utilizador, até as contas de serviço. Contas que não tenham explicitamente sido associadas a
uma licença serão consideradas unlicensed e não terão acesso a grande parte das funcionalidades.
UTILIZAÇÃO
Q & A
09/03/2013
Recommended