The pitfalls I encountered while configuring SharePoint Cloud Hybrid Search.

1. CLOUD HYBRID SEARCH
PITFALLS
Quelle: Martin Abegglen, flickr.com/photos/twicepix/2941464463

2.  Kai Boschung
System Engineer bei GARAIO AG
 https://engineerer.ch
 https://github.com/engineererr
@engineerer_

3.  Kai Boschung
System Engineer bei Experts Inside GmbH (ab 1. Juni 2019)
 https://engineerer.ch
 https://github.com/engineererr
@engineerer_
 kbo@expertsinside.com

4. ZIELEVON HEUTE
1. Sehr kurze Erklärung zu Setup und Konfiguration der Cloud Hybrid
Search.
2. Ich zeige euch das Resultat in einer Demo.
3. Dann konzentrieren wir uns auf das, was falsch gehen kann ;-)
4. Hat jemand noch einenWunsch?

5. SETUP: WELCHESTOOL IST GEMEINT?
Hybrid Picker

6. SETUP
 Der Hybrid Picker nimmt uns sämtliche Arbeit ab.
 Achtung: Der Hybrid Picker kann die Search Service Application einrichten, hält
sich aber nicht an euer Naming Konzept. DBs werden irgendwie benannt 
 Nutzt die PowerShell Skripts stattdessen.
 Achtung: Der Authentication Realm wird angepasst. Bestehende Add-Ins können
sich danach möglicherweise nicht mehr authentifizieren und müssen angepasst
werden.

7. DEMO

8. PITFALL

10. File Server
Forward Proxy
ActiveDirectory
Azure AD
SharePoint
SharePoint
OneDrive
ADFS
Reverse Proxy
User Profiles Search Term Store
CT Hub OneDrive
User
Profiles
Search Term Store
CT Hub
OneDrive

11. File Server
Forward Proxy
ActiveDirectory
Azure AD
SharePoint
SharePoint
OneDrive
ADFS
Reverse Proxy
User Profiles Search Term Store
CT Hub OneDrive
User
Profiles
Search Term Store
CT Hub
OneDrive

12. PITFALL: NETZWERK NICHT READY
 Microsoft publiziert eine Liste aller Endpoints, die erreichbar sein
müssen (Link).
 Am einfachsten wäre natürlich 443 von den SharePoint Servern ins
Internet zu öffnen.
 Dabei sollte kein Forward Proxy genutzt werden –Verlangsamung.
 Und auch keine Paket-Inspection –Verlangsamung.

13. File Server
Forward Proxy
ActiveDirectory
Azure AD
SharePoint
SharePoint
OneDrive
ADFS
Reverse Proxy
User Profiles Search Term Store
CT Hub OneDrive
User
Profiles
Search Term Store
CT Hub
OneDrive

14. PITFALL: AUTHENTIFIZIERUNGS-
INFRASTRUKTUR NICHT READY
O365 authentifiziert über ADFS.
Der Reverse Proxy muss auch amADFS angeschlossen
werden, sonst müssen sich User aus dem Internet
einmal bei O365 und einmal beim Reverse Proxy
einloggen.

15. File Server
Forward Proxy
ActiveDirectory
Azure AD
SharePoint
SharePoint
OneDrive
ADFS
Reverse Proxy
User Profiles Search Term Store
CT Hub OneDrive
User
Profiles
Search Term Store
CT Hub
OneDrive

16. PITFALL: SYNCHRONISATION NICHT READY
Sämtliche User und Security Groups müssen nachAzure
AD synchronisiert sein.
Sonst funktioniert das SecurityTrimming in der SPO
Search nicht und es werden nicht alle Resultate
angezeigt.

17. File Server
Forward Proxy
ActiveDirectory
Azure AD
SharePoint
SharePoint
OneDrive
ADFS
Reverse Proxy
User Profiles Search Term Store
CT Hub OneDrive
User
Profiles
Search Term Store
CT Hub
OneDrive

18. PITFALL: ABHÄNGIGKEITEN NICHT MIGRIERT
Ich empfehle zuerst Hybrid ContentTypes und Hybrid
Taxonomy einzurichten.
Dies ist zum Glück einfach:
1. Per PowerShell die CT undTaxonomy Groups kopieren
2. Per Hybrid Picker Hybrid CT undTaxonomy einrichten
Microsoft Docs

19. File Server
Forward Proxy
ActiveDirectory
Azure AD
SharePoint
SharePoint
OneDrive
ADFS
Reverse Proxy
User Profiles Search Term Store
CT Hub OneDrive
User
Profiles
Search Term Store
CT Hub
OneDrive

20. File Server
Forward Proxy
ActiveDirectory
Azure AD
SharePoint
SharePoint
OneDrive
ADFS
Reverse Proxy
User Profiles Search Term Store
CT Hub OneDrive
User
Profiles
Search Term Store
CT Hub
OneDrive

21. PITFALL: SEARCH 1:1 NACH SPO MIGRIEREN
 Ich rate stark davon ab.
 Möglicherweise wird die Classic Search in SPO irgendwann
deaktiviert.
 Konfiguration von Refiner ist nicht mehr ganz so einfach.
 Sämtliche Result Pages müssen übernommen werden.
 Sämtliche Result Sources müssen neu erstellt werden.
 Besser: Resultate nach SPO bringen und aus die Maus 

22. File Server
Forward Proxy
ActiveDirectory
Azure AD
SharePoint
SharePoint
OneDrive
ADFS
Reverse Proxy
User Profiles Search Term Store
CT Hub OneDrive
User
Profiles
Search Term Store
CT Hub
OneDrive

23. PITFALL: SEARCH RANKING
 Das Ranking von on-premises wird nicht nach SharePoint Online
übernommen.
 Somit werden die Suchresultate nicht in derselben Reihenfolge
dargestellt.
 Kann man aber durch Query Rules auf Result Sources anpassen
(z.B. können so PDF hochgestuft werden).

24. File Server
Forward Proxy
ActiveDirectory
Azure AD
SharePoint
SharePoint
OneDrive
ADFS
Reverse Proxy
User Profiles Search Term Store
CT Hub OneDrive
User
Profiles
Search Term Store
CT Hub
OneDrive

25. PITFALL: STAGING
Staging (INT und PROD) müsste folgendermassen aufgebaut werden (Credit: Samuel
Zürcher) :
 Neuen UPN-Suffix (z.B. engineererInt.ch) zum on-premisesAD hinzufügen (Link)
 User mit diesem UPN-Suffix erstellen -> INT-User
 Im «Azure AD Connect» User mit dem alten Suffix NUR in PROD-Tenant synchronisieren
(Filter)
 Im «Azure AD Connect» INT-User NUR in INT-Tenant synchronisieren (Filter)
 In SharePoint on-premises INT nur User mit INT-UPN-Suffix nutzen
 SharePoint on-premises INT mit INT Tenant verbinden
 SharePoint on-premises PROD mit PRODTenant verbinden

26. File Server
Forward Proxy
ActiveDirectory
Azure AD
SharePoint
SharePoint
OneDrive
ADFS
Reverse Proxy
User Profiles Search Term Store
CT Hub OneDrive
User
Profiles
Search Term Store
CT Hub
OneDrive

27. PITFALL: MIGRATION
Es gibt einiges, dass man nach dem Setup migrieren
muss:
Followed Sites (Client-Side Solution, oder andere
Ideen?)
OneDrive Content (ShareGate oder manuell)
User Profile Pictures

28. MIGRATION: USER PROFILE PICTURES
1. Profilbilder von MySite Host on-premises exportieren
2. Profilbilder umbenennen
3. Profilbilder hochladen für User, die SPS-
PicturePlaceholderState = 1
4. Im User Profile die URL und SPS-PicturePlaceholderState
= 0 setzen
5. Optional: On-premises URL auf Profile Picture in SPO
setzen
https://github.com/engineererr/O365-
Scripts/tree/master/Migrate-ProfilePicturesToSPO

29. File Server
Forward Proxy
ActiveDirectory
Azure AD
SharePoint
SharePoint
OneDrive
ADFS
Reverse Proxy
User Profiles Search Term Store
CT Hub OneDrive
User
Profiles
Search Term Store
CT Hub
OneDrive

30. PITFALL: FEHLENDE APIS
Es kann durchaus vorkommen, dass APIs in der Cloud nicht oder noch nicht
existieren:
- Followed Sites können nicht für die User migriert werden. Der User muss das
selber machen. Wir können ihn aber natürlich dabei unterstützen, indem wir ein
Web Part machen, dass die Followed Sites zeigt. Er kann dann ein «refollow»
machen.
 Profile Pictures können nicht für die User migriert werden. Wir haben dann die
Bilder per PowerShell in die Profile Picture Library kopiert und das ProfilePicture
Property per PnP auf das Bild zeigen lassen
 CT Publishing
 DocSet Management
 Usw.

31. RECAP
 Vorbereitung ist wichtig! Am Besten habt ihr jemanden aus dem
Netzwerk-, Reverse Proxy- und AD-Team mit im Boot.
 Migrationen von CT,Taxonomy, Followed Sites und Profile
Pictures nicht vergessen! Sonst leidet die Akzeptanz.
 Die Cloud kann nicht 1:1 on-premises abbilden: APIs können
fehlen,Timer Jobs sind eine Blackbox, Classic Search könnte
abgestellt werden, Refiners verhalten sich anders, usw.

32. File Server
Forward Proxy
ActiveDirectory
Azure AD
SharePoint
SharePoint
OneDrive
ADFS
Reverse Proxy
User Profiles Search Term Store
CT Hub OneDrive
User
Profiles
Search Term Store
CT Hub
OneDrive

33. LINKS
https://engineerer.ch/2018/12/13/setting-up-cloud-hybrid-search-part-1-considerations/

34. FRAGEN?

35. DANKE!