Permettre aux utilisateurs d’installer et d’utiliser les applications pour SharePoint 2013

Cet article décrit comment configurer votre environnement pour prendre en charge les applications. Utilisez l’article Planifier les applications pour SharePoint 2013 pour examiner les options et déterminer les valeurs à utiliser pour les paramètres de configuration dans cet article.

L’illustration suivante résume les étapes à suivre afin de configurer un environnement pour des apps pour SharePoint.

1. Avant de commencer

– Vous devez acheter un nom de domaine pour vos applications auprès d’un fournisseur de noms de domaine (par exemple, ContosoApps.com).

– Vous devez être membre du groupe Administrateurs de batterie pour effectuer les procédures indiquées dans cet article. Pour certaines d’entre elles, vous devez également être administrateur local sur le contrôleur de domaine.

– Assurez-vous que les services de minuteur (sptimer) et d’administration (spadmin) SharePoint sont en cours d’exécution.

Pour le vérifier, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Services. Dans la liste Services, vérifiez que les services Administration SharePoint et Minuteur SharePoint sont en cours d’exécution.

 

2. Configurer les noms de domaine dans DNS (toutes les options d’hébergement)

Vous devez configurer un nouveau nom dans DNS (Domain Name Services) pour héberger les applications. Pour améliorer la sécurité, le nouveau nom de domaine ne doit pas être un sous-domaine du domaine qui héberge les sites SharePoint. Par exemple, si les sites SharePoint sont sur Contoso.com, considérez ContosoApps.com plutôt qu’App.Contoso.com comme le nom de domaine.

Selon votre configuration (par exemple, si vous utilisez la recherche directe WINS), vous devrez peut-être créer au préalable une nouvelle zone de recherche directe, ou vous pouvez commencer avec une entrée CNAME de caractère générique dans la même zone que le domaine du site SharePoint. Dans les procédures suivantes, vous créez une zone de recherche directe, puis un enregistrement d’alias de caractère générique pour le nom de domaine DNS qui permet à des applications individuelles de créer des noms de domaine uniques au sein de votre domaine d’application. Dans ces procédures, nous utilisons un gestionnaire DNS pour Windows Server 2008 R2. Pour plus d’informations sur le serveur DNS dans Windows Server 2008 R2, voir Serveur DNS. Si vous avez un type différent de serveur DNS, suivez les procédures figurant dans la documentation pour ce type de serveur.

Pour créer une zone de recherche directe pour le nom de domaine d’application

1. Vérifiez que le compte d’utilisateur exécutant cette procédure est un administrateur local sur le contrôleur de domaine.

 

2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur DNS.

 

3. Dans le gestionnaire DNS, cliquez avec le bouton droit sur Zones de recherche directes, puis cliquez sur Nouvelle zone….

 

4. Dans l’Assistant Nouvelle zone, cliquez sur Suivant.

 

5. Sur la page Type de zone, acceptez la valeur par défaut Zone principale, puis cliquez sur Suivant.

 

6. Sur la page Étendue de la zone de réplication de Active Directory, sélectionnez la méthode de réplication appropriée à votre environnement (la valeur par défaut est Vers tous les serveurs DNS de ce domaine), puis cliquez sur Suivant.

 

7. Sur la page Nom de la zone, dans la case Nom de la zone, tapez le nom de votre nouveau domaine d’application (par exemple, ContosoApps.com), puis cliquez sur Suivant.
L’Assistant Nouvelle zone présente le nouveau nom de domaine pour les applications.8. Sur la page Mise à niveau dynamique, sélectionnez le type approprié de mise à jour dynamique pour votre environnement (la valeur par défaut est Ne pas autoriser les mises à jour dynamiques), puis cliquez sur Suivant.

 

9. Sur la page Fin de l’Assistant Nouvelle zone, vérifiez les paramètres, puis cliquez sur Terminer.

 

Vous avez à présent créé une zone de recherche directe (et un nom de domaine) à utiliser pour les applications de votre environnement.

 

Pour créer un enregistrement CNAME d’alias de caractère générique pour le nouveau nom de domaine

1. Vérifiez que le compte d’utilisateur exécutant cette procédure est un administrateur local sur le contrôleur de domaine.

2. Dans le gestionnaire DNS, sous Zones de recherche directes, cliquez avec le bouton droit sur le nouveau nom de domaine d’application, puis cliquez sur Nouvel alias (CNAME).

3. Dans la boîte de dialogue Nouvel enregistrement de ressource, dans la zone Nom de l’alias (utilise le domaine parent si ce champ est vide), tapez *. La zone Nom de domaine complet (FQDN) affiche *. suivi du nom de domaine que vous avez créé pour les applications. Par exemple, *.ContosoApps.com ou *.Contoso-Apps.com.

4. En regard de la zone Nom de domaine complet (FQDN) pour l’hôte de destination, tapez le nom de domaine complet du serveur qui héberge les sites SharePoint.

Par exemple, SharePoint.Contoso.com.

Ou :

– En regard de la zone Nom de domaine complet (FQDN) pour l’hôte de destination, cliquez sur Parcourir et naviguez jusqu’à la zone de recherche directe pour le domaine qui héberge les sites SharePoint.Par exemple, Contoso.com.

– Accédez ensuite à l’enregistrement qui pointe vers le serveur hébergeant le site SharePoint.Par exemple, SharePoint.

La boîte de dialogue Nouvel enregistrement de ressource affiche l’alias générique du domaine d’application et le nom de domaine complet (FQDN) du serveur qui héberge les sites SharePoint.5. Cliquer sur ok

Pour plus d’informations sur la création d’un enregistrement d’alias de caractère générique dans le gestionnaire DNS, voir Ajouter un enregistrement de ressource (CNAME) d’alias dans une zone.

Vous pouvez vérifier le nouveau nom de domaine et l’alias en effectuant un test ping.

Pour vérifier le nouveau nom de domaine

1. Vérifiez que le compte d’utilisateur exécutant cette procédure est un administrateur local sur le nom de domaine.

2. Cliquez sur Démarrer, puis sur Invite de commandes.

 

3. À l’invite de commandes, tapez ping, suivi d’un sous-domaine du domaine que vous avez créé, et appuyez sur Entrée.

Par exemple, ping Apps-12345678ABCDEF.contosoapps.com

Si la commande renvoie l’adresse IP correcte, vos caractères génériques pour le nom de domaine ont été correctement configurés.

3. Créer un certificat SSL générique

Si vous utilisez le protocole SSL (Secure Sockets Layer) pour les sites SharePoint de votre environnement, ou si vous utilisez des applications qui utilisent des données extérieures aux sites SharePoint, il est préférable d’utiliser le protocole SSL pour vos applications. Pour cela, vous créez un certificat SSL pour votre domaine d’application, (par exemple, ContosoApps.com).

Le domaine doit être ajouté sous la forme d’un caractère générique (par exemple, *.ContosoApps.com). Vous nécessitez un certificat générique plutôt que des certificats individuels car chaque application installée dispose de son propre sous-domaine.

4. Configurer les applications de service Gestion des applications et paramètres d’abonnement

Les applications reposent sur les applications de service Gestion des applications et Paramètres d’abonnement Microsoft SharePoint Foundation. Ces applications de service utilisent les fonctionnalités de locations multiples pour fournir les autorisations d’application et créer les sous-domaines des applications. Par conséquent, même si vous n’hébergez pas plusieurs clients, vous devez établir un nom pour le client par défaut pour votre environnement (tout site SharePoint qui n’est pas associé à un client sera le client par défaut).

Remarque :

Vous Vous pouvez utiliser le le site Web Administration centrale de SharePoint pour définir le nom du client par défaut (également connu sous le nom de préfixe d’application) pour les environnements qui ne pratiquent pas l’hébergement. Vous devez utiliser Windows PowerShell pour configurer les noms de clients des environnements d’hébergement. Vous exécutez les étapes pour définir le préfixe d’application dans la section suivante.

Pour configurer ces services, vous démarrez tout d’abord les services dans l’Administration centrale. Une fois les services démarrés, vous utilisez Windows PowerShell pour créer l’application de service Paramètres d’abonnement, puis vous utilisez soit Windows PowerShell, soit l’Administration centrale pour créer l’application de service Gestion des applications.

Pour démarrer les services Paramètres d’abonnement et Gestion des applications dans l’Administration centrale

1. Vérifiez que vous êtes membre du groupe SharePoint Administrateurs de la batterie de serveurs dans l’Administration centrale.

2. Dans l’Administration centrale de SharePoint 2013, cliquez sur Paramètres système.

 

3. Sur la page Paramètres système, sous Serveurs, cliquez sur Gérer les services sur le serveur.

 

4. Sur la page Services sur le serveur, en regard de Service de gestion des applications, cliquez sur Démarrer.

 

5. Dans la page Services sur le serveur, en regard de Service de paramètres d’abonnement Microsoft SharePoint Foundation, cliquez sur Démarrer.

 

6. Vérifiez que les services Gestion des applications et Paramètres d’abonnement Microsoft SharePoint Foundation sont en cours d’exécution. L’illustration suivante représente la page Services sur le serveur, sur laquelle vous pouvez effectuer cette vérification.

Page Services sur le serveur indiquant que les services Gestion des applications et Paramètres d’abonnement sont en cours d’exécution.

Pour configurer l’application de service Paramètres d’abonnement à l’aide de Windows PowerShell

1. Vérifiez votre statut de membre pour les éléments suivants :

– Rôle serveur fixe securityadmin sur l’instance SQL Server.

– Rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour.

– Groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande Windows PowerShell.

 

Un administrateur peut utiliser l’applet de commande Add-SPShellAdmin pour autoriser l’utilisation des applets de commande des produits SharePoint 15.

Remarque :

2. Dans le menu Démarrer, cliquez sur Tous les programmes.

3. Cliquez sur Produits Microsoft SharePoint 2013.

4. Cliquez sur SharePoint 2013 Management Shell.

5. Vous devez tout d’abord établir le pool d’applications, le compte d’identification et les paramètres de base de données pour les services. Utilisez un compte géré pour SPManagedAccount (qui sera utilisé pour le compte d’identification du pool d’applications).

À l’invite de commandes Windows PowerShell, tapez les commandes suivantes et appuyez sur Entrée après chacune d’elles pour créer le pool d’applications :

[pastacode lang= »markup » message= » » highlight= » » provider= »manual » manual= »%24account%20%3D%20Get-SPManagedAccount%20%22%3CAccountName%3E%22%20%0A%23%20Gets%20the%20name%20of%20the%20managed%20account%20and%20sets%20it%20to%20the%20variable%20%24account%20for%20later%20use. »/]

Où : <AccountName> est le nom du compte géré dans la batterie de serveurs SharePoint.

[pastacode lang= »markup » message= » » highlight= » » provider= »manual » manual= »%24appPoolSubSvc%20%3D%20New-SPServiceApplicationPool%20-Name%20SettingsServiceAppPool%20-Account%20%24account%0A%23%20Creates%20an%20application%20pool%20for%20the%20Subscription%20Settings%20service%20application.%20%0A%23%20Uses%20a%20managed%20account%20as%20the%20security%20account%20for%20the%20application%20pool.%0A%23%20Stores%20the%20application%20pool%20as%20a%20variable%20for%20later%20use.%0A »/]

6. À l’invite de commandes Windows PowerShell, tapez les commandes suivantes et appuyez sur Entrée après chacune d’elles pour créer l’application de service et le proxy :

[pastacode lang= »markup » message= » » highlight= » » provider= »manual » manual= »%24appSubSvc%20%3D%20New-SPSubscriptionSettingsServiceApplication%20-ApplicationPool%20%24appPoolSubSvc%20-Name%20SettingsServiceApp%20-DatabaseName%20%3CSettingsServiceDB%3E%0A%23%20Creates%20the%20Subscription%20Settings%20service%20application%2C%20using%20the%20variable%20to%20associate%20it%20with%20the%20application%20pool%20that%20was%20created%20earlier.%0A%23%20Stores%20the%20new%20service%20application%20as%20a%20variable%20for%20later%20use.%0A »/]

Où :<AppServiceDB> est le nom de la base de données de service Paramètres d’abonnement.

[pastacode lang= »markup » message= » » highlight= » » provider= »manual » manual= »%24proxySubSvc%20%3D%20New-SPSubscriptionSettingsServiceApplicationProxy%20-ServiceApplication%20%24appSubSvc%0A%23%20Creates%20a%20proxy%20for%20the%20Subscription%20Settings%20service%20application.%0A »/]

Pour créer l’application de service Gestion des applications dans l’Administration centrale

1. Dans l’Administration centrale de SharePoint 2013, sur la page Gestion des applications, cliquez sur Gérer les applications de service.

 

2. Dans le ruban, cliquez sur Nouveau, puis sur Gestion des applications.

 

3. Sur la page Nouvelle application de service Gestion des applications, dans la zone Nom de l’application de service, tapez le nom de l’application de service.

 

4. Dans la section Base de données, dans la zone Serveur de base de données, tapez l’instance du serveur SQL Server sur lequel stocker la base de données ou utilisez le serveur par défaut.

 

5. Dans la zone Nom de la base de données, tapez un nom de base de données ou utilisez le nom par défaut.

Le nom de la base de données doit être unique.

 

6. Sous Authentification de la base de données, pour sélectionner l’authentification souhaitée, effectuez l’une des opérations suivantes :

– Si vous souhaitez utiliser l’authentification Windows, laissez cette option activée. Nous recommandons cette option car l’authentification Windows chiffre automatiquement le mot de passe lors de la connexion à SQL Server.

– Pour utiliser l’authentification SQL, cliquez sur Authentification SQL. Dans la zone Compte, tapez le nom du compte que l’application de service doit utiliser pour s’authentifier auprès de la base de données SQL Server, puis tapez le mot de passe dans la zone Mot de passe.

Remarque :

Dans l’authentification SQL, un mot de passe non chiffré est envoyé à SQL Server. Nous vous recommandons d’utiliser l’authentification SQL uniquement si vous forcez le chiffrement de protocole sur SQL Server ou si vous chiffrez le trafic réseau via le protocole IPsec.

7. Dans la section Serveur de base de données de basculement, si vous voulez utiliser un serveur de base de données de basculement, spécifiez un nom de serveur.

8. Dans la section Pool d’applications, exécutez l’une des actions suivantes :

– Cliquez sur Utiliser le pool d’applications existants, puis sélectionnez le pool d’applications à utiliser dans la liste déroulante.

– Dans la section Pool d’applications, exécutez l’une des actions suivantes :

– Cliquez sur Utiliser le pool d’applications existant, puis sélectionnez le pool d’applications à utiliser dans la liste déroulante.

– Cliquez sur Configurable pour spécifier un nouveau compte de sécurité à utiliser pour un pool d’applications existant. Vous pouvez créer un compte en cliquant sur le lien Enregistrer le nouveau compte géré.

9. Dans la section Créer un proxy de l’application de service Gestion des applications, laissez la case à cocher Créer un proxy de l’application de service Gestion des applications et l’ajouter au groupe de proxys par défaut activée.

10. Cliquer sur OK.

L’illustration suivante montre l’application de service Gestion des applications et le proxy créés.

Page Gérer les applications de service montrant l’application de service Gestion des applications et le proxy.

 À présent, vous devez redémarrer le service sur le serveur.

11. Dans l’Administration centrale de SharePoint 2013, cliquez sur Paramètres système.

12. Sur la page Paramètres système, sous Serveurs, cliquez sur Gérer les services sur le serveur.

13.  Sur la page Services sur le serveur, en regard de Service de gestion des applications, cliquez sur Démarrer.

5. Configurer les URL d’application à utiliser

Dans cette section, vous créez le préfixe du domaine d’application et le nom du client à utiliser pour les applications de votre environnement. L’URL d’application pointe vers votre domaine d’application et un préfixe qui détermine comment chaque application est nommée. Si vous hébergez plusieurs clients dans votre environnement, vous devez utiliser Windows PowerShell pour configurer les URL d’application.

Utilisez la procédure suivante pour configurer l’URL d’application des environnements qui ne pratiquent pas l’hébergement (un seul client) à l’aide de l’Administration centrale.

Pour configurer les URL d’application

1. Dans l’Administration centrale, cliquez sur Applications.

2. Sur la page Applications, cliquez sur Configurer les URL d’application .

3. Dans la zone Domaine d’application, tapez le domaine isolé que vous avez créé pour les applications d’hébergement.

Par exemple, ContosoApps.com ou Contoso-Apps.com.

 4. Dans la zone Préfixe d’application, tapez le nom à utiliser pour le préfixe d’URL des applications.

Par exemple, vous pouvez utiliser « apps » en tant que préfixe pour afficher l’URL de chaque application au format « apps-12345678ABCDEF.ContosoApps.com ». L’illustration suivante montre la page Configurer les URL d’application une fois que vous avez indiqué le domaine d’application et le préfixe.

La page Configurer les URL d’application de l’Administration centrale indique le domaine d’application et le préfixe d’application.

5. Cliquer sur OK.

6. Si vous voulez installer des applications et que vous avez modifié le préfixe (également connu comme le nom de l’abonnement au site), vous devez effectuer des étapes supplémentaires impliquant le redémarrage du service de publication World Wide Web (service WWW) qui héberge les applications.

Important :

Ce redémarrage entraîne également celui du service d’administration IIS et du service d’activation de processus. Par ailleurs, tous les sites Web et applications qui dépendent de ces services sont arrêtés ; ils perdent leur état actuel et demeurent indisponibles jusqu’au redémarrage correct des services. Vous devez prévoir pour effectuer ces étapes pendant une maintenance planifiée.
Pour renommer un préfixe d’application, procédez comme suit :

a- Arrêtez le service de minuteur SharePoint.

b- Redémarrez le service de publication World Wide Web qui héberge les applications.

c- Démarrez le service de minuteur SharePoint.

Utilisez la procédure suivante pour configurer l’URL d’application des environnements à plusieurs clients.

Pour configurer les URL d’application à l’aide de Windows PowerShell

1. Vérifiez votre statut de membre pour les éléments suivants :

– Rôle serveur fixe securityadmin sur l’instance SQL Server.

– Rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour.

– Groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande Windows PowerShell.

Un administrateur peut utiliser l’applet de commande Add-SPShellAdmin pour autoriser l’utilisation des applets de commande des produits SharePoint 15.

2. Dans le menu Démarrer, cliquez sur Tous les programmes.

3. Cliquez sur Produits Microsoft SharePoint 2013.

4. Cliquez sur SharePoint 2013 Management Shell.

5. À l’invite de commandes Windows PowerShell, tapez les commandes suivantes et appuyez sur Entrée après chacune d’elles :

[pastacode lang= »markup » message= » » highlight= » » provider= »manual » manual= »Set-SPAppDomain%20%3CappDomain%3E%0A »/]

[pastacode lang= »markup » message= » » highlight= » » provider= »manual » manual= »Set-SPAppSiteSubscriptionName%20-Name%20%22app%22%20-Confirm%3A%24false »/]

Où :<appDomain> est le nom de domaine que vous avez créé.

6. Si vous voulez installer des applications et que vous avez modifié le préfixe (également connu comme le nom de l’abonnement au site), vous devez effectuer des étapes supplémentaires impliquant le redémarrage du service de publication World Wide Web (service WWW) qui héberge les applications.

Important :

Ce redémarrage entraîne également celui du service d’administration IIS et du service d’activation de processus. Par ailleurs, tous les sites Web et applications qui dépendent de ces services sont arrêtés ; ils perdent leur état actuel et demeurent indisponibles jusqu’au redémarrage correct des services. Vous devez prévoir pour effectuer ces étapes pendant une maintenance planifiée.
Pour renommer un préfixe d’application, procédez comme suit :

a- Arrêtez le service de minuteur SharePoint.

b- Redémarrez le service de publication World Wide Web qui héberge les applications.

c- Démarrez le service de minuteur SharePoint.