Recente zoekopdrachten

Geen recente zoekopdrachten

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            aan de slag met - Bijlage opslaan in Sharepoint (configuratie)

            Gemaakt door Jos Koedam, Gewijzigd op Do, 13 Mrt om 11:50 AM op Ward Verhagen


             vanaf wikipediaSharepoint is een webgebaseerd samenwerkingsplatform dat integreert met Microsoft 365 (voorheen Microsoft Office). SharePoint werd gelanceerd in 2001,[6] en wordt voornamelijk verkocht als een documentbeheer- en opslagsysteem. Het product is echter zeer configureerbaar en het gebruik ervan varieert aanzienlijk tussen organisaties.


            Voor de configuratie van de Sharepointkoppeling met RegiCare moet er uitwisseling van bestanden plaats kunnen vinden op basis van de functies die via Sharepoint API's beschikbaar zijn.


            INHOUDSOPGAVE


            Inleiding


            Door het opslaan van bijlagen in casussen, activiteiten en dossiers te combineren met cloudopslag in Sharepoint is het voor eindgebruikers makkelijker om deze bestanden te openen en te wijzigen. RegiCare ondersteunt het koppelen van de Sharepointversie die Microsoft middels Microsoft 365 aanbiedt. Hiermee wordt tevens het risico op het lokaal opslaan van persoonsgegevens verkleind.

            RegiCare ondersteunt het gebruik van deze Microsoft-oplossing in combinatie met verschillende RegiCare modules, in dit document is de configuratie in combinatie met RegiVrijwilliger, RegiMaDi, RegiMatch en RegiAct opgenomen.


             

            STAP 1 - Sharepoint activeren

            door: Sharepoint eigenaar (niet AdSysCo)


            Om SharePoint te kunnen configureren voor het gebruik in combinatie met RegiCare moet de Sharepoint functionaliteit binnen Microsoft 365 geactiveerd zijn. Er moet een beheerder / gebruiker bekend zijn (admin) die voldoende rechten heeft om nieuwe SharePointsites aan te maken en in te richten.

            AdSysCo biedt geen ondersteuning bij het aankopen, de installatie en/ of het beschikbaar maken van SharePoint binnen Microsoft 365.


            Afbeelding 1.0, vanuit het Sharepoint admin center kunnen Sharepoint sites aangemaakt worden.

             

            STAP 2 - De benodigde Sharepoint sites en indelingen bepalen

            door: Sharepoint eigenaar (eventueel in overleg met AdSysCo)


            Wij adviseren om per RegiCare module (waarin met bijlagen gewerkt wordt) een Sharepointsite aan te maken. Voor RegiCare in zijn geheel betekend dit dat er maximaal vier Sharepoint sites benodigd zijn. Één site voor iedere module waarin we dit ondersteunen; RegiAct, RegiMaDi, RegiMatch, RegiVrijwilliger.

            We maken per module aparte SharePoint sites aan zodat de opties met betrekking tot het delen van bestanden, per site, anders ingesteld kunnen worden. Daarnaast is er zo ook minder kans dat er MS Sharepoint API limieten bereikt worden.


            Door recente (2024) aanpassingen in het Microsoft beleid rondom het gebruik (limieten) van Sharepoint adviseren wij alle klanten om direct bij het installeren subsites (binnen RegiCare bekend als jaarsites en maandsites) te configureren. Schematisch kan een indeling er zoals in één van de twee opties in afbeelding 2.0 hieronder uit komen te zien.


             Afbeelding 2.0, Sharepoint sites kunnen met subsite per jaar of subsites per maand ingedeeld worden.


            Het aanmaken van de Sharepoint sites en subsites wordt verder in hoofdstuk 4 besproken.


            STAP 3 - Voorbereiden van accounts en registraties

            door: Sharepoint eigenaar (niet AdSysCo)


            Om de Sharepoint sites binnen RegiCare verder in te richten moeten er op verschillende vlakken aanvullende voorbereidingen getroffen worden. In dit hoofdstuk leggen we uit waarom het Sharepoint admin account nodig is en op wat voor manier dit gebruikt wordt. Informeren we over het (tijdelijk) gebruik van de Powershell PNP module en de manier waarop de RegiCare Sharepoint Integration App op de juiste manier gekoppeld wordt.



            het Sharepoint admin account

            Voordat de Sharepoint sites aangemaakt worden moet er op de goede manier een Sharepoint admin account aan de Sharepoint site gekoppeld worden. Hiervoor moet een nieuw account in Office365/AzureAD aangemaakt worden, dit account wordt door AdSysCo gebruikt om subsites in Sharepoint per maand/jaar aan te maken.


            Powershell PNP instellen

            Deze Powershell module moet geregistreerd worden binnen de Azure Tennant voordat deze gebruikt kan worden. Het registratie proces moet verlopen zoals hier op de site van PnP Powershell te lezen is.

            Afbeelding 2.1, PnP PowerShell is a cross-platform PowerShell Module providing over 700 cmdlets that work with Microsoft 365 environments.

             
            Twee belangrijke punten hierbij;


            de RegiCare Sharepoint Integration App

            Om op de juiste manier vanuit verschillende RegiCare onderdelen de bijlagen in Sharepoint te kunnen plaatsen hebben we de RegiCare Sharepoint Integration app gemaakt. We hebben het installatie proces in detail opgenomen en dit binnen deze paragraaf uitgewerkt in vier aparte onderdelen (A t/m D).


            Afbeelding 2.2, de RegiCare Sharepoint Integration app is officieel bij Microsoft geregistreerd.




            A - Set DisableCustomAppAuthentication to False for Tenant with PowerShell


            Voer in Powershell onderstaande opdracht uit, let op dat de URL die in het voorbeeld hieronder verwijst naar welzijnwaard-admin.sharepoint.com op de juiste manier wordt gewijzigd.

            Install-Module -Name Microsoft.Online.SharePoint.PowerShell
            Connect-SPOService -Url [https://welzijnwaard-admin.sharepoint.com]
            Set-SPOTenant -DisableCustomAppAuthentication $false


            B - Grant Admin Consent to RegiCare Sharepoint Integration app


            Geef via de deze link toestemming voor het gebruik van de RegiCare Sharepoint Integration app, hiervoor is een global admin nodig!


             

            C - Create Regicare Sharepoint Site(s)

            Er moet per module een Sharepoint site aangemaakt worden en om te voorkomen dat we Sharepoint limieten overschrijden moeten er, per site, subsites aangemaakt worden. Meer informatie over het aanmaken van de subsites (per jaar of per maand) is in het hoofdstuk De benodigde Sharepoint sites en indelingen bepalen opgenomen.

             

            Details over de manier waarop de Sharepoint sites aangemaakt moeten worden is terug te vinden in Hoofdstuk 4.


            D - XML Auth. Request

            Ga voor iedere in stap C aangemaakte Sharepoint site naar de pagina /_layouts/15/appinv.aspx .

            bijvoorbeeld;
            https://welzijnwaard.sharepoint.com/sites/RegiMadi/_layouts/15/appinv.aspx

            Vul hier de gegevens in zoals in onderstaande afbeelding te zien. 


            Afbeelding 2.3, na het invullen van een App-ID kun je de overige data ophalen via "Opzoeken". 


            De gegevens die niet opgehaald worden kunnen uit onderstaande tabel gekopieerd worden;


            de Appid1fe1aad4-167d-48e6-9846-d3f49e95ec61
            titelRegiCare Sharepoint Integration
            App-Domeinwelzijnwaard.regicare.nl (afhankelijk van de url waarop de klant RegiCare kan starten)
            Omleidings-URLadsysco.nl/sharepoint
            XML van machtingsaanvraag
            <AppPermissionRequests AllowAppOnlyPolicy="true">
            <AppPermissionRequest Scope="http://sharepoint/content/sitecollection"
                Right="FullControl" />
            </AppPermissionRequests>


            Na het opslaan is de koppeling voltooid.



            In totaal kent RegiCare maximaal drie app registraties, één voor de configuratie van SSO via Azure AD, één voor de RegiCare Sharepoint Integration App en één tijdelijke voor Powershell PnP .



            STAP 4 - Sharepoint sites aanmaken en delen

            door: Sharepoint eigenaar (niet AdSysCo)


            Om SharePoint te koppelen met RegiCare moet er binnen de Office365-omgeving minimaal één nieuwe SharePoint site toegevoegd worden.


            Er is in de afbeeldingen hieronder gebruik gemaakt van Office365 i.c.m. de Engelse taal.


            Log in op het SharePoint Admin Center en kies onder 'Site >> Active Sites' voor de optie Create.


            image 


             In het scherm Create a site kies je onderin de pagina voor de optie Browse more sites. 

             

            Kies onder Choose a template wel voor de optie Team site , vul vervolgens de gegevens in bij Site name en Primary administrator in. In onderstaand voorbeeld wordt de Sharepoint site aangemaakt  in combinatie met de RegiCare module RegiMaDi, de module naam kan indien nodig vervangen worden door RegiVrijwilliger, RegiMatch of RegiAct.



            Belangrijk is dat het account dat wordt ingesteld als Primary administrator gedeeld wordt met de technisch consultant van AdSysCo.


            Vul in het scherm dat hierna volgt bij Select a language - Dutch in en de lokale tijdzone (UTC+1) .

            Na het instellen van kan er gekozen worden voor de optie Finish. De nieuwe site is niet direct zichtbaar maar wordt op de achtergrond aangemaakt. Aan het draaiend icon 'Creating Site' bovenin het scherm is te zien dat de site nog niet gereed is.

            Vanuit het SharePoint admin center zijn via het scherm Sites - Active Sites de instellingen voor het delen te configureren.

             

            Na het aanklikken van de optie Sharing is aan de rechterkant van het scherm onderstaand onderdeel te vinden.


            STAP 5 - Sharepoint sites instellen in RegiCare

            door: AdSysCo (in overleg met Sharepoint eigenaar & klant)

            Het instellen en daarmee activeren van de Sharepoint sites gebeurd in RegiCare database zelf.
             

            voor RegiAct

            in doc.provider

            moet een record zijn opgenomen zijn met als naam ‘Office 365 Act Modern Auth’ , wanneer dit zo is dan dient onderstaande update uitgevoerd te worden. Let op dat in de kolom url de goede Sharepoint site url is opgenomen.

            UPDATE doc.Provider SET subcollections = 1, subcollectionsStartAt = 1 WHERE providertype = 3 AND name LIKE '%Act%' and enabled = 1


            In sysappproperties

            In sysappproperties wordt er verwezen naar de providerID uit doc.provider. Deze moet komen te staan in de dataValue voor de records die naar voren komen bij het runnen van onderstaande query.


            SELECT * FROM sysAppProperties WHERE dataKey LIKE '%act_storage_provider%'

             

            voor RegiMaDi

            in doc.provider
            moet een record zijn opgenomen zijn met als naam ‘Office 365 MaDi Modern Auth’ , wanneer dit zo is dient onderstaande update uitgevoerd te worden. Let op dat in de kolom url de goede Sharepoint site url is opgenomen.


            UPDATE doc.Provider SET subcollections = 1, subcollectionsStartAt = 1 WHERE providertype = 2 AND name LIKE '%MaDi%' and enabled = 1


            in cfgAmwCaseProperties

            in cfgAmwCaseProperties wordt er verwezen naar de providerID uit doc.provider. Deze moet komen te staan in de dataValue voor de records die naar voren komen bij het runnen van onderstaande query.

            SELECT * FROM cfgAmwCaseProperties WHERE dataKey LIKE '%madi_storage_provider%'


            voor RegiMatch

            in doc.provider
             moet een record zijn opgenomen zijn met als naam ‘Office 365 Match Modern Auth’ , wanneer dit zo is dient onderstaande update uitgevoerd te worden. Let op dat in de kolom url de goede Sharepoint site url is opgenomen.


            UPDATE doc.Provider SET subcollections = 1, subcollectionsStartAt = 1 WHERE providertype = 3 AND name LIKE '%Match%' and enabled = 1


            in sysapproperties

            In sysappproperties wordt er verwezen naar de providerID uit doc.provider. Deze moet komen te staan in de dataValue voor de records die naar voren komen bij het runnen van onderstaande query.

            SELECT * FROM cfgMchScopeProperties WHERE dataKey LIKE '%match_storage_provider%'


            voor RegiVrijwilliger


            in doc.provider
            moet een record zijn opgenomen zijn met als naam ‘Office 365 Vrijwilliger Modern Auth’ , wanneer dit zo is dient onderstaande update uitgevoerd te worden. Let op dat in de kolom url de goede Sharepoint site url is opgenomen.


            UPDATE doc.Provider SET subcollections = 1, subcollectionsStartAt = 1 WHERE providertype = 3 AND name LIKE '%Vrijwilliger%' and enabled = 1

             

            in sysappproperties

            In sysappproperties wordt er verwezen naar de providerID uit doc.provider. Deze moet komen te staan in de dataValue voor de records die naar voren komen bij het runnen van onderstaande query.


            SELECT * FROM sysAppProperties WHERE dataKey LIKE '%volunteer_storage_provider%'


            voor RegiInbox

            in doc.provider

            moet een record zijn opgenomen zijn met als naam ‘Office 365 Inbox Modern Auth’ , wanneer dit zo is dan dient onderstaande update uitgevoerd te worden. Let op dat in de kolom url de goede Sharepoint site url is opgenomen.


            UPDATE doc.Provider SET subcollections = 1, subcollectionsStartAt = 1 WHERE providertype = 3 AND name LIKE '%Inbox%' and enabled = 1


            in sysappproperties

            In sysapppropertieswordt er verwezen naar de providerID net als bij andere modules. Met onderstaande query kan eventueel een record worden aangemaakt. 


            INSERT INTO  [dbo].[sysAppProperties] ([appID], [dataType], [dataKey], [dataValue])VALUES  ('52', '3', N'box_storage_provider', N'3'); 


            voor RegiVervoer

            ?



            Testen & gebruiken


            Voor het testen stemmen projectleden en de technisch consultant een test op.


            Voordat de nieuwe configuratie gebruikt kan gaan worden is het belangrijk om samen met de technisch consultant te checken of alle gebruikersnamen die toegang hebben tot de geconfigureerde RegiCare module wel in SharePoint zijn toegevoegd.

            Wanneer hier duidelijkheid over, is moet er een datum vastgesteld worden waarop de activering van de Sharepoint pagina binnen RegiCare doorgevoerd kan worden en wanneer de eventuele migratie van reeds bestaande bijlagen binnen RegiCare kan beginnen.

            Laat voor deze datum de projectmedewerker een laatste definitieve test doen!
             

            FAQ


            vraag: Wat gaat er gebeuren met de basic authentication? Microsoft is dat aan het uitfaseren maar in RegiCare is het nog nodig?

            antwoord: Met de bovenstaande configuratie zijn we klaar voor Modern Authentication.


            vraag: Het uploaden gaat goed maar bij het openen van het bestand krijgen we de melding "U moet gemachtigd zijn voor toegang tot dit item." hoe kunnen we dit voorkomen?
            antwoord: Deze melding kan voorkomen wanneer er gewerkt wordt met verschillende "Microsoft accounts" binnen één browser sessie. Advies hierin is om te proberen of dit ook in een inprivate browsing sessie blijft bestaan.


            vraag: Binnen één onderdeel van RegiCare werken de bijlagen niet, in andere onderdelen doen de bijlage het prima, hoe kan dit?

            antwoord: In RegiCare moet de koppeling per applicatie / werksoort worden ingesteld. Het kan zijn dat dit voor het betreffende RegiCare-onderdeel binnen RegiCare niet goed is opgenomen.


            vraag: Bij het openen van een bijlage blijft er in het scherm dat geopend wordt de melding "Het bestand wordt geladen, een moment geduld..." staan. 
            antwoord: Wanneer het account waar RegiCare mee gestart is (of de secundaire accountnaam) niet bekend is als gebruiker binnen de betreffende Sharepointwebsite dan blijft deze melding staan.


            vraag:

            antwoord: 

            UnableToReadFile Unable to read file from location: sites/RegiMaDi/C331/Test SharePoint.txt.

            Copy

            (Most recent call first)


            vraag: Ik heb meerdere full client accounts in RegiCare en heb problemen bij het koppelen van deze accounts met één centrale Sharepointsite. Hoe los ik dat op?

            antwoord: Je kunt in de RegiCRM instelling de optie "Invoer voor tweede gebruikersnaam activeren ipv SAM account. Na het inschakelen van deze optie is het niet meer verplicht om in het Gebruikersnaam II veld een accountnaam op te nemen die volgens dit principe is opgebouwd. Hierna kun je onder Gebruikersnaam II de afwijkende accountnaam voor authenticatie op de full client opgeven. Onder Gebruikersnaam I neem je het Azure AD account op dat gebruikt wordt om je te authenticeren bij Sharepoint.






            Was dit artikel nuttig?

            Dat is fantastisch!

            Hartelijk dank voor uw beoordeling

            Sorry dat we u niet konden helpen

            Hartelijk dank voor uw beoordeling

            Laat ons weten hoe we dit artikel kunnen verbeteren!

            Selecteer tenminste een van de redenen
            CAPTCHA-verificatie is vereist.

            Feedback verzonden

            We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren

            Voorbeeld
            0 van 0