Recente zoekopdrachten

Geen recente zoekopdrachten

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            aan de slag met - Bijlage opslaan in Sharepoint (in Office365) Configuratie

            Gemaakt door Jos Koedam, Gewijzigd op Do, 19 Dec, 2024 om 12:10 PM op Ward Verhagen


             vanaf wikipediaSharepoint is een webgebaseerd samenwerkingsplatform dat integreert met Microsoft 365 (voorheen Microsoft Office). SharePoint werd gelanceerd in 2001,[6] en wordt voornamelijk verkocht als een documentbeheer- en opslagsysteem. Het product is echter zeer configureerbaar en het gebruik ervan varieert aanzienlijk tussen organisaties.


            Voor de configuratie van de Sharepointkoppeling met RegiCare moet er uitwisseling van bestanden plaats kunnen vinden op basis van de functies die via Sharepoint API's beschikbaar zijn.

            Door het opslaan van bijlagen in casussen, activiteiten en dossiers te combineren met cloudopslag is het voor eindgebruikers makkelijker om deze bestanden te openen en te wijzigen. RegiCare ondersteunt het koppelen van de Sharepointversie die Microsoft middels Microsoft 365 aanbiedt.


            INHOUDSOPGAVE


            Let op: Wanneer er in RegiCare reeds bijlagen gekoppeld zijn moet er een migratie van data naar Sharepoint plaatsvinden. Stem deze migratie af met de Projectleider van AdSysCo.


            Door het configureren van deze manier van cloudopslag kunnen gebruikers met één klik op de bijlage bestanden online (met meerdere collega’s tegelijk) bewerken. Ook wordt het risico op het lokaal opslaan van persoonsgegevens verkleind.

            RegiCare ondersteunt het gebruik van deze Microsoft-oplossing in combinatie met verschillende RegiCare modules, in dit document is de configuratie in combinatie met RegiVrijwilliger, RegiMaDi, RegiMatch en RegiAct opgenomen.


             

            Sharepoint activeren


            Om SharePoint te kunnen configureren voor het gebruik in combinatie met RegiCare moet de Sharepoint functionaliteit binnen Office365 geactiveerd zijn. Er moet een beheerder / gebruiker bekend zijn (admin) die voldoende rechten heeft om nieuwe SharePointsites aan te maken en in te richten.

            AdSysCo biedt geen ondersteuning bij het aankopen, de installatie en/ of het beschikbaar maken van SharePoint binnen Office365.

             
             

            De benodigde Sharepoint sites en indelingen bepalen


            Wij adviseren om per RegiCare module (waarin met bijlagen gewerkt wordt) een Sharepointsite aan te maken. Voor RegiCare in zijn geheel betekend dit dat er maximaal vier Sharepoint sites benodigd zijn. Één site voor iedere module waarin we dit ondersteunen; RegiAct, RegiMaDi, RegiMatch, RegiVrijwilliger.

            We maken per module aparte SharePoint sites aan zodat de opties met betrekking tot het delen van bestanden, per site, anders ingesteld kunnen worden. Daarnaast is er zo ook minder kans dat er MS Sharepoint API limieten bereikt worden.


            Door recente (2024) aanpassingen in het Microsoft beleid rondom het gebruik (limieten) van Sharepoint adviseren wij alle klanten om direct bij het installeren subsites (binnen RegiCare bekend als jaarsites en maandsites) te configureren. Schematisch kan een indeling er zoals in één van de twee opties in afbeelding 1.1 hieronder uit komen te zien.


               

             

            Afbeelding 1.0, sharepoint sites kunnen met subsite per jaar of subsites per maand ingedeeld worden.


            Het aanmaken van de Sharepoint sites en subsites wordt verder in hoofdstuk 4 besproken.


            Voorbereiden van accounts en registraties (Sharepoint admin, Azure App Powershell PNP)


            Om de Sharepoint sites binnen RegiCare verder in te richten moeten er op verschillende vlakken aanvullende voorbereidingen getroffen worden. In dit hoofdstuk leggen we uit waarom het Sharepoint admin account nodig is en op wat voor manier dit gebruikt wordt. Informeren we over het (tijdelijk) gebruik van de Powershell PNP module en de manier waarop de RegiCare Sharepoint Integration App op de juiste manier gekoppeld wordt.

            Afbeelding 1.2, de RegiCare Sharepoint Integration app is officieel bij Microsoft geregistreerd.


            het Sharepoint admin account

            Voordat de Sharepoint sites aangemaakt worden moet er op de goede manier een Sharepoint admin account aan de Sharepoint site gekoppeld worden. Hiervoor moet een nieuw account in Office365/AzureAD aangemaakt worden, dit account wordt door AdSysCo gebruikt om subsites in Sharepoint per maand/jaar aan te maken.


            Powershell PNP instellen

            Wanneer er veel subsites voor jaar en eventuele maand indelingen gemaakt moeten worden gebruiken we PnP Powershell. Zodra er meer dan FTE 20 aan medewerkers bijlagen toevoegen binnen één Sharepoint site dan kan dit interessant zijn.


            Afbeelding 1.3, PnP PowerShell is a cross-platform PowerShell Module providing over 700 cmdlets that work with Microsoft 365 environments 


            Deze Powershell module moet geregistreerd worden binnen de Azure Tennant voordat deze gebruikt kan worden. Het registratie proces moet verlopen zoals hier op de site van PnP Powershell te lezen is. Twee belangrijke punten hierbij;

            - we gebruiken deze module alleen voor een korte periode, rechten kunnen na enkele dagen weer afgenomen worden.
            - in stap 15 hebben wij "AllSites.FullControl" nodig ipv "AllSites.Read" , dit is nodig omdat wij voor het aanmaken van jaar/maand sites rechten nodig hebben om op een documentbibliotheek of folder de eerder geplaatste rechtenstructuur te verbreken.


            Na het registreren heeft AdSysCo het ClientID van de PnP.Powershell registratie nodig.


            De RegiCare Sharepoint Integration app toegang geven


            Om op de juiste manier vanuit verschillende RegiCare onderdelen op de bijlagen in Sharepoint te kunnen plaatsen hebben we de RegiCare Sharepoint Integration app gemaakt. 


            Om de RegiCare Sharepont Integration app te registreren moeten onderstaande 3 stappen gevolgd worden.


            Stap 1 - Set DisableCustomAppAuthentication to False for Tenant with PowerShell


            Voer in Powershell onderstaande opdracht uit, let op dat de URL die in het voorbeeld hieronder verwijst naar welzijnwaard-admin.sharepoint.com op de juiste manier wordt gewijzigd.

            Install-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url [https://welzijnwaard-admin.sharepoint.com]
Set-SPOTenant -DisableCustomAppAuthentication $false


            Stap 2 - Grant Admin Consent to RegiCare Sharepoint Integration app


            Geef via de onderstaande link toestemming voor het gebruik van de RegiCare Sharepoint Integration app (global admin nodig):

            https://login.microsoftonline.com/common/adminconsent?client_id=1fe1aad4-167d-48e6-9846-d3f49e95ec61

             

            Stap  3 - Create Regicare Sharepoint Site(s)

            Er moet per module een Sharepoint site aangemaakt worden. Om te voorkomen dat we limieten overschrijden moeten er mogelijk per site subsites aangemaakt worden. Meer informatie over het aanmaken van de subsites (per jaar of per maand) is in het hoofdstuk De benodigde Sharepoint sites en indelingen bepalen opgenomen.


            Informatie over de manier waarop de sharepoint site en eventuele subsites aangemaakt moeten worden is terug te vinden in Hoofdstuk 2.


            Stap 4 - XML Auth. Request

            Ga voor iedere in stap 3 aangemaakte Sharepoint site naar de pagina /_layouts/15/appinv.aspx , de url wordt dan bijvoorbeeld; https://welzijnwaard.sharepoint.com/sites/RegiMadi/_layouts/15/appinv.aspx

            Vul hier de gegevens in zoals in onderstaande afbeelding te zien. 



            de Appid = 1fe1aad4-167d-48e6-9846-d3f49e95ec61 

            titel = RegiCare Sharepoint Integration

            App-Domein = welzijnwaard.regicare.nl (afhankelijk van de url waarop de klant RegiCare kan starten)

            Omleidings-URL = adsysco.nl/sharepoint

            XML van machtingsaanvraag =

            <AppPermissionRequests AllowAppOnlyPolicy="true">
            <AppPermissionRequest Scope="http://sharepoint/content/sitecollection"
                Right="FullControl" />
            </AppPermissionRequests>


            * in totaal heeft RegiCare drie app registraties, 1x voor SSO, 1x voor de RegiCare Sharepoint Integration App en 1x voor PnP



            Sharepoint sites aanmaken en delen


            Om SharePoint te koppelen met RegiCare moet er binnen de Office365-omgeving minimaal één nieuwe SharePoint site toegevoegd worden.


            Er is in de afbeeldingen hieronder gebruik gemaakt van Office365 i.c.m. de Engelse taal.


            Log in op het SharePoint Admin Center en kies onder 'Site >> Active Sites' voor de optie Create.


            image 


             In het scherm Create a site kies je onderin de pagina voor de optie Browse more sites. 

             

            Kies onder Choose a template wel voor de optie Team site , vul vervolgens de gegevens in bij Site name en Primary administrator in. In onderstaand voorbeeld wordt de Sharepoint site aangemaakt  in combinatie met de RegiCare module RegiMaDi, de module naam kan indien nodig vervangen worden door RegiVrijwilliger, RegiMatch of RegiAct.



            Belangrijk is dat het account dat wordt ingesteld als Primary administrator gedeeld wordt met de technisch consultant van AdSysCo.


            Vul in het scherm dat hierna volgt bij Select a language - Dutch in en de lokale tijdzone (UTC+1) .

            Na het instellen van kan er gekozen worden voor de optie Finish. De nieuwe site is niet direct zichtbaar maar wordt op de achtergrond aangemaakt. Aan het draaiend icon 'Creating Site' bovenin het scherm is te zien dat de site nog niet gereed is.

            Vanuit het SharePoint admin center zijn via het scherm Sites - Active Sites de instellingen voor het delen te configureren.

             

            Na het aanklikken van de optie Sharing is aan de rechterkant van het scherm onderstaand onderdeel te vinden.


            Sharepoint sites instellen in RegiCare


            Het instellen en daarmee activeren van de Sharepoint sites gebeurd in RegiCare database zelf.


             

            voor RegiMaDi


            UPDATE doc.Provider SET subcollections = 1, subcollectionsStartAt = 1 WHERE providertype = 2 AND name LIKE '%MaDi%' and enabled = 1

            Bij het gebruik van subsites moet er rekening gehouden worden vanaf welk case_id de subsites geactiveerd moeten worden in dit voorbeeld is case_id 1 opgenomen.


            voor RegiVrijwilliger


            Moet dit ook naar de doc.provider?

            URL: https://[klantdomein].sharepoint.com/sites/RegiVrijwilliger
            Gebruiker: de gebruikersnaam van het (service) account dat hier eerder aangemaakt is.
            Wachtwoord: het wachtwoord van het (service) account dat hier eerder aangemaakt is.

            Deze gegevens worden door de AdSysCo consultant toegevoegd door in de RegiWeb config de volgende opties toe te voegen.

            configuration.regiVrijwilligerSharePointActief = true

            configuration.regiVrijwilligerSharePointUrl = ""

            configuration.regiVrijwilligerSharePointGebruikersnaam = ""

            configuration.regiVrijwilligerSharePointWachtwoord = ""

             

            voor RegiMatch


            UPDATE doc.Provider SET subcollections = 1, subcollectionsStartAt = XXXX WHERE providertype = 2 AND name LIKE '%Match%' and enabled = 1


             

            voor RegiAct


            URL: https://[klantdomein].sharepoint.com/sites/RegiAct
            Gebruiker: de gebruikersnaam van het (service)account dat hier eerder is aangemaakt.
            Wachtwoord: het wachtwoord van het (service)account dat hier eerder aangemaakt is.


            Testen & gebruiken


            Voor het testen stemmen projectleden en de technisch consultant een test op.


            Voordat de nieuwe configuratie gebruikt kan gaan worden is het belangrijk om samen met de technisch consultant te checken of alle gebruikersnamen die toegang hebben tot de geconfigureerde RegiCare module wel in SharePoint zijn toegevoegd.

            Wanneer hier duidelijkheid over, is moet er een datum vastgesteld worden waarop de activering van de Sharepoint pagina binnen RegiCare doorgevoerd kan worden en wanneer de eventuele migratie van reeds bestaande bijlagen binnen RegiCare kan beginnen.

            Laat voor deze datum de projectmedewerker een laatste definitieve test doen!
             

            FAQ


            vraag: Wat gaat er gebeuren met de basic authentication? Microsoft is dat aan het uitfaseren maar in RegiCare is het nog nodig?

            antwoord: Met de bovenstaande configuratie zijn we klaar voor Modern Authentication.


            vraag: Het uploaden gaat goed maar bij het openen van het bestand krijgen we de melding "U moet gemachtigd zijn voor toegang tot dit item." hoe kunnen we dit voorkomen?
            antwoord:             Deze melding kan voorkomen wanneer er gewerkt wordt met verschillende "Microsoft accounts" binnen één browser sessie. Advies hierin is om te proberen of dit ook in een inprivate browsing sessie blijft bestaan.


            vraag: Binnen één onderdeel van RegiCare werken de bijlagen niet, in andere onderdelen doen de bijlage het prima, hoe kan dit?

            antwoord: In RegiCare moet de koppeling per applicatie / werksoort worden ingesteld. Het kan zijn dat dit voor het betreffende RegiCare-onderdeel binnen RegiCare niet goed is opgenomen.


            vraag: Bij het openen van een bijlage blijft er in het scherm dat geopend wordt de melding "Het bestand wordt geladen, een moment geduld..." staan. 
            antwoord:             Wanneer het account waar RegiCare mee gestart is (of de secundaire accountnaam) niet bekend is als gebruiker binnen de betreffende Sharepointwebsite dan blijft deze melding staan.


            vraag: Ik heb meerdere full client accounts in RegiCare en heb problemen bij het koppelen van deze accounts met één centrale Sharepointsite. Hoe los ik dat op?

            antwoord: Je kunt in de RegiCRM instelling de optie "Invoer voor tweede gebruikersnaam activeren ipv SAM account. Na het inschakelen van deze optie is het niet meer verplicht om in het Gebruikersnaam II veld een accountnaam op te nemen die volgens dit principe is opgebouwd. Hierna kun je onder Gebruikersnaam II de afwijkende accountnaam voor authenticatie op de full client opgeven. Onder Gebruikersnaam I neem je het Azure AD account op dat gebruikt wordt om je te authenticeren bij Sharepoint.






            Was dit artikel nuttig?

            Dat is fantastisch!

            Hartelijk dank voor uw beoordeling

            Sorry dat we u niet konden helpen

            Hartelijk dank voor uw beoordeling

            Laat ons weten hoe we dit artikel kunnen verbeteren!

            Selecteer tenminste een van de redenen
            CAPTCHA-verificatie is vereist.

            Feedback verzonden

            We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren

            Voorbeeld
            0 van 0