vanaf wikipedia: Sharepoint is een webgebaseerd samenwerkingsplatform dat integreert met Microsoft 365 (voorheen Microsoft Office). SharePoint werd gelanceerd in 2001,[6] en wordt voornamelijk verkocht als een documentbeheer- en opslagsysteem. Het product is echter zeer configureerbaar en het gebruik ervan varieert aanzienlijk tussen organisaties.

Voor de configuratie van de Sharepoint koppeling met RegiCare moet er uitwisseling van bestanden plaats kunnen vinden met op basis van de functies die via Sharepoint API's beschikbaar zijn. 

Door het opslaan van bijlagen in casussen, activiteiten en dossiers te combineren met cloudopslag is het voor eindgebruikers makkelijker om deze bestanden te openen en te wijzigen. RegiCare ondersteunt het koppelen van de Sharepoint versie(s) die Microsoft middels Microsoft 365 aanbiedt.

INHOUDSOPGAVE

• 1. Installeren
• 2. Site indeling bepalen
• 3. Het admin account instellen
• 4. Configureren
  • 4a. De site aanmaken
  • 4b. De site delen
  • 4c. De sites instellen in RegiCare
    • 4c.1 voor RegiMaDi
    • 4c.2. voor RegiVrijwilliger
    • 4c.3 voor RegiMatch
    • 4c.4. Voor RegiAct
• 5. Testen
• 6. Gebruiken
• 7. FAQ

Let op: Wanneer er in RegiCare reeds bijlagen gekoppeld zijn moet er een migratie van data naar Sharepoint plaatsvinden. Stem deze migratie af met de Projectleider van AdSysCo.

Door het configureren van deze manier van cloudopslag kunnen gebruikers met één klik op de bijlage bestanden online (met meerdere collega’s tegelijk) bewerken. Ook wordt het risico op het lokaal opslaan van persoonsgegevens verkleind.

RegiCare ondersteunt het gebruik van deze Microsoft-oplossing in combinatie met verschillende RegiCare modules, in dit document is de configuratie in combinatie met RegiVrijwilliger, RegiMaDi, RegiMatch en RegiAct opgenomen.

1. Installeren

Om SharePoint te kunnen configureren voor het gebruik in combinatie met RegiCare moet de Sharepoint functionaliteit binnen Office365 geactiveerd zijn. Er moet een beheerder / gebruiker bekend zijn (admin) die voldoende rechten heeft om nieuwe SharePointsites aan te maken en in te richten.

AdSysCo biedt geen ondersteuning bij de installatie en/ of het beschikbaar maken van SharePoint binnen Office365.

2. Site indeling bepalen

Wij adviseren om per RegiCare module (waarin met bijlagen gewerkt wordt) een Sharepoint-site aan te maken. Voor RegiCare in zijn geheel betekend dit dat er maximaal 4 Sharepoint sites benodigd zijn (RegiMaDi, RegiMatch, RegiVrijwilliger, RegiAct). De reden om per module aparte SharePoint sites aan te maken is dat de opties met betrekking tot het delen van bestanden per site anders ingesteld kunnen worden, ook worden de Sharepoint API limieten hierdoor minder snel bereikt.

Voor kleinere organisaties (<15 gebruikers) kan één SharePoint site gebruikt worden om de bijlagen van alle modules te gebruiken, iedere module heeft zijn eigen folder prefix en er is geen overlap in ID’s.

3. Het admin account instellen

Voordat de Sharpoint site aangemaakt kan worden is het belangrijk om op de goede manier een admin account aan de Sharepont site te koppelen. Hiervoor moet een nieuw account in Office365/AzureAD aangemaakt worden waarbij er rekening met onderstaande verplichtingen gehouden moet worden.

1. Voor het gebruik van RegiCare in combinatie met Sharepoint is het noodzakelijk dat de security defaults binnen de tennant zijn uitgeschakeld. 

2. Wanneer er gebruik gemaakt wordt van Conditional Access Policies (dit is een premium feature van AzureAD) moet deze van het account worden gehaald en vervangen door eentje waarbij legacy authentication toegestaan is. 

3. Om toegang te beperken voor dit Legacy account is het mogelijk om voor dit account met whitelisted IP’s te werken. Wij kunnen een range van adressen die wij gebruiken op aanvraag communiceren.

Meer informatie over waarom dit Legacy account nodig is, kan terug gevonden worden in de FAQ . 

4. Configureren

4a. De site aanmaken

Om SharePoint te koppelen met RegiCare moet er binnen de Office365-omgeving een nieuwe SharePoint site toegevoegd worden. 

We adviseren wel om per module een aparte Sharepoint Site aan te maken. Dit is niet alleen handig om scheiding aan te (kunnen) brengen in instellingen, maar het komt ook de snelheid ten goede. 

Er is in deze handleiding gebruik gemaakt van Office365 i.c.m. de Engelse taal.

Log in op het SharePoint Admin Center en kies onder Site - Active Sites voor de optie Create .

 In het scherm Create a site kies je onderin de pagina voor de optie Browse more sites. 

Kies onder Choose a template wel voor de optie Team site , vul vervolgens de gegevens in bij Site name en Primary administrator in. In onderstaand voorbeeld wordt de Sharepoint site aangemaakt  in combinatie met de RegiCare module RegiMaDi, de module naam kan indien nodig vervangen worden door RegiVrijwilliger, RegiMatch of RegiAct.

Belangrijk is dat het account dat wordt ingesteld als Primary administrator gedeeld wordt met de technisch consultant van AdSysCo. Het account heeft natuurlijk een sterk wachtwoord nodig, waarvan het wachtwoord (indien dit verloopt) steeds opnieuw met AdSysCo gecommuniceerd wordt.

Eventueel is het mogelijk door middel van onderstaand Powershell script het wachtwoordverloop uit te schakelen.

Connect-AzureAD # wachtwoordverloop uitzetten Set-AzureADUser -ObjectId 61a8086f-af1c-4ab4-a3be-e4f513c48cfa -PasswordPolicies DisablePasswordExpiration

Vul in het scherm dat hierna volgt bij Select a language - Dutch in en de lokale tijdzone (UTC+1) .

Na het instellen van kan er gekozen worden voor de optie Finish. De nieuwe site is niet direct zichtbaar maar wordt op de achtergrond aangemaakt. Aan het draaiend icon Creating Site bovenin het scherm is te zien dat de site nog niet gereed is.

4b. De site delen

Vanuit het SharePoint admin center zijn via het scherm Sites - Active Sites de instellingen voor het delen te configureren. 

Na het aanklikken van de optie Sharing is aan de rechterkant van het scherm onderstaand onderdeel te vinden. 

4c. De sites instellen in RegiCare

Voordat de sharepoint koppeling gebruikt kan worden moet deze binnen de RegiCare omgeving van de organisatie ingesteld worden. Deze informatie die bij het aanmaken van de site gebruikt is moeten door de (externe) sharepointbeheerder doorgegeven worden aan de technische consultant van AdSysCo. De verschillende gegevens die doorgegeven moeten worden om tot de juiste configuratie te komen zijn hieronder opgenomen.

Let op: Wanneer RegiCare al in gebruik is, moet het testmoment in overleg bepaald worden.
 

4c.1 voor RegiMaDi

URL: https://[klantdomein].sharepoint.com/sites/RegiMaDi
Gebruiker: de gebruikersnaam van het (service)account dat hier eerder aangemaakt is.
Wachtwoord: het wachtwoord van het (service)account dat hier eerder aangemaakt is.


Deze gegevens worden door de AdSysCo consultant toegevoegd via RegiMaDi – Instellingen – Algemeen – Werkstroom Casus - Koppelingen

Let op: er moet per geconfigureerde casussoort een aparte Sharepoint site ingesteld worden!

4c.2. voor RegiVrijwilliger

URL: https://[klantdomein].sharepoint.com/sites/RegiVrijwilliger
Gebruiker: de gebruikersnaam van het (service) account dat hier eerder aangemaakt is.
Wachtwoord: het wachtwoord van het (service) account dat hier eerder aangemaakt is.

Deze gegevens worden door de AdSysCo consultant toegevoegd door in de RegiWeb config de volgende opties toe te voegen.

configuration.regiVrijwilligerSharePointActief = true

configuration.regiVrijwilligerSharePointUrl = ""

configuration.regiVrijwilligerSharePointGebruikersnaam = ""

configuration.regiVrijwilligerSharePointWachtwoord = ""

4c.3 voor RegiMatch

URL: https://[klantdomein].sharepoint.com/sites/RegiMatch
Gebruiker: de gebruikersnaam van het (service)account dat hier eerder is aangemaakt.
Wachtwoord: het wachtwoord van het (service)account dat hier eerder aangemaakt is.

Deze gegevens worden door de AdSysCo consultant toegevoegd via RegiMatch – Instellingen – Algemeen – Werksoorten – Office365 

Let op: er moet per geconfigureerde werksoort een aparte Sharepoint site ingesteld worden!
 

4c.4. Voor RegiAct

URL: https://[klantdomein].sharepoint.com/sites/RegiAct
Gebruiker: de gebruikersnaam van het (service)account dat hier eerder is aangemaakt.
Wachtwoord: het wachtwoord van het (service)account dat hier eerder aangemaakt is.

5. Testen

Voor het testen stemmen projectleden en de technisch consultant een test op.

6. Gebruiken

Voordat de nieuwe configuratie gebruikt kan gaan worden is het belangrijk om samen met de technisch consultant te checken of alle gebruikersnamen die toegang hebben tot de geconfigureerde RegiCare module wel in SharePoint zijn toegevoegd.

Wanneer hier duidelijkheid over, is moet er een datum vastgesteld worden waarop de activering van de SharePoint pagina binnen RegiCare doorgevoerd kan worden en wanneer de eventuele migratie van reeds bestaande bijlagen binnen RegiCare kan beginnen.

Laat voor deze datum de projectmedewerker een laatste definitieve test doen!

7. FAQ

vraag: Wat gaat er gebeuren met de basic authentication? Microsoft is dat aan het uitfaseren maar in RegiCare is het nog nodig?

antwoord: Microsoft is al enige tijd bezig om Basic Authenticatie uit te faseren. De ‘finale’ deadline hiervoor was ooit 1 oktober 2022 maar deze deadline was specifiek voor geselecteerde diensten gerelateerd aan Exchange Online*. Uiteindelijk is deze uitfasering voor Basic Authenticatie i.c.m. Exchange Online diensten begonnen op 1 januari 2023.

* het betreft enkel de volgende services van Exchange Online waarbij Basic Authenticatie wordt uitgefaseerd: MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) en Remote PowerShell. 

RegiCare gebruikt geen Exchange Online functionaliteiten en heeft dan ook geen hinder van het uitfaseren van de Basic Authenticatie en eerder genoemde deadline. Desondanks werken wij reeds aan de implementatie van MS Graph Authenticatie en adviseren wij gebruikers van Basic Authenticatie een conditional access policy op de service gebruiker zetten. Op de betreffende policy waarin Basic Authenticatie toegestaan is kan men IP adressen van onze servers whitelisten.

vraag: Het uploaden gaat goed maar bij het openen van het bestand krijgen we de melding "U moet gemachtigd zijn voor toegang tot dit item." hoe kunnen we dit voorkomen?

antwoord: Deze melding kan voorkomen wanneer er gewerkt wordt met verschillende "Microsoft accounts" binnen één browser sessie. Advies hierin is om te proberen of dit ook in een inprivate browsing sessie blijft bestaan.

vraag: Na het volgende van de installatie krijgen we bij het uploaden van bijlagen de melding "Er is een onbekende fout opgetreden tijden het uploaden van de bijlage."

antwoord: De security defaults zijn inschakeld, zie dit hoofdstuk voor de juiste configuratie van Sharepoint icm RegiCare.

vraag: Binnen één onderdeel van RegiCare werken de bijlagen niet, in andere onderdelen doen de bijlage het prima, hoe kan dit?

antwoord: In RegiCare moet de koppeling per applicatie / werksoort of module worden ingesteld. Het kan zijn dat dit voor het betreffende RegiCare onderdeel binnen RegiCare niet goed is opgenomen.

vraag: Bij het koppelen van een bijlage in RegiCare komt de melding "Er is een onbekende fout opgetreden tijdens het uploaden van de bijlage".

antwoord: Op dit (dd 19/01/2024 is er een known-issue met betrekking tot xml encoding in wachtwoorden, gebruik daarom geen ampersand in het wachtwoord. Ook kan het zijn dat de modern authentication (zie hoofdstuk 2a) niet geheel op de juiste wijze is ingesteld.

vraag: Bij het openen van een bijlage blijft er in het scherm dat geopend wordt de melding "Het bestand wordt geladen, een moment geduld..." staan. 

antwoord: Wanneer het account waar RegiCare mee gestart is (of de secundaire accountnaam, zie dit artikel) niet bekend is als gebruiker binnen de betreffende Sharepoint website dan blijft deze melding staan.

vraag: Ik heb meerdere full client accounts in RegiCare en heb problemen bij het koppelen van deze accounts met één centrale Sharepoint site. Hoe los ik dat op?

antwoord: Je kunt in de RegiCRM instelling de optie "Invoer voor tweede gebruikersnaam activeren ipv SAM account". Na het inschakelen van deze optie is het niet meer verplicht om in het Gebruikersnaam II veld een accountnaam op te nemen die volgens dit principe is opgebouwd. Hierna kun je onder Gebruikersnaam II de afwijkende accountnaam voor authenticatie op de full client opgeven. Onder Gebruikersnaam I neem je het Azure AD account op dat gebruikt wordt om je te authenticeren bij Sharepoint.