Kleine Helfer – CamlJs
avatar

Manchmal sind es die kleinen Helfer/Tools, die im Projekt große Arbeitsersparnis bringen. Eines dieser Tools möchte ich heute kurz vorstellen. Es handelt sich dabei um CamlJs, eine JavaScript Bibliothek, um SharePoint CAML Abfragen clientseitig zu generieren. Offizielle Webseite:https://github.com/andrei-markeev/camljs Jeder der schon ein mal eine clientseitige Lösung für SharePoint implementiert hat, kam vermutlich auch an die…

UCWA 2.0 – Auch sehr cool!
avatar

Bei der Recherche im Internet nach einem Lösungsansatz für eine Anforderung im Skype-Umfeld (für unseren Surface Hub) bin ich auf folgenden Beispielcode aufmerksam geworden: https://github.com/kenakamu/UCWA2.0-CS Das Beispiel beinhaltet einen Testclient als Console und eine kleine UWP-Applikation. Nach der Konfiguration des Tenant und der übrigen Werte war die beiden Samples sehr schnell  bereit für einen Testlauf….

PnP – Modern Site Provisioning
avatar

Das automatische Erstellen von Websitesammlungen ist seit je her ein wichtiger Anwendungsfall im SharePoint Umfeld. Auch mit den modernen Team- und Communication Sites im SharePoint Online ändert sich das nicht. Aus diesem Grund hat das SharePoint Pattern & Practise Team eine moderne Provisioning Engine geschaffen. Inspiriert von dem Beispiel unter https://github.com/SharePoint/PnP/tree/master/Samples/Provisioning.Cloud.Modern.Async habe ich bereits in…

Aus der Praxis: Azure Coding – Lokale Workbench
avatar

In modernen Cloud-Lösungen werden häufig Speicherstrukturen wie Table-,  Blob- oder Queue-Storage verwendet, um die zu verarbeitenden Daten speichern. Diese Art von Speicher gehört in Microsoft Azure allerdings zum “Premium Storage”-Paket und ist daher u.a. nicht in der freien Test Subscription enthalten. Wer dieses Angebot dennoch nutzen möchte, muss einen separaten “Azure Storage Account” buchen. Um…

Coding4Fun: Face Detection & Recognition – Azure & Emgu
avatar

Die HanseVision beschäftigt sich mit einem breiten Spektrum an Technologien. Durch Azure & Office 365 kommen kontinuierlich neue dazu, die in unseren Projekten zum Einsatz kommen. Für einige interessante Technologien gibt es leider selten Anwendungsfälle im Projektalltag. Als Azure die Cognitive Services im Leistungsumfang mit aufnahm, fand ich das Thema unheimlich spannend und wollte die…

Protokollierung administrativer Aktionen in SharePoint 2016
avatar

Die Protokollierung administrativer Aktionen, wurde mit dem Feature Pack 1 im November 2016 eingeführt und wird auf der Konfigurationsseite der Usage Service Applikation angezeigt, und ist im Standard aktiviert. Die Daten können entweder direkt in der Datenbank WSS_Logging mittels der Ansicht AdministrativeActions abgerufen werden oder über das PowerShell Cmdlet Merge-SPUsageLog. Der Befehlt Merge-SPUsageLog -Identity „Administrative Actions“ etwa,…

„Least Privilege“ Prinzip
avatar

Anwendungen, also auch SharePoint, sollten IMMER nach dem Prinzip der „geringsten Privilegien“ ausgeführt werden, sodass kein Prozess mit mehr als dem absoluten Minimum an Zugriffsrechten arbeitet, die er zum Erfüllen seiner Aufgabe benötigt. Eventuelle Angreifer können, sollten sie Zugriff auf den Benutzerkontext einer Anwendung erhalten die über lokale Administrative Rechte verfügt, an die Anmeldedaten anderer…

Promoted Links

Höhergestufte Links (Promoted Links) skalieren
avatar

Eines der besonders häufig genutzten Features, die in SharePoint 2013 eingeführt wurden, sind die Höhergestuften Links. Diese werden prominent als Kacheln auf den jeweiligen Seiten platziert: Die Kacheln selbst werden mittels eines App-Web Part auf der Seite platziert und werden über eine SharePoint Liste gesteuert bzw. hinzugefügt. Um zu vermeiden, dass für jeden Web Part…

HTTP Strict Transport Security (HSTS) und SharePoint 2016
avatar

Der Sicherheitsmechanismus HSTS hat spätestens seit der Ankündigung von Google im September 2017, größere Aufmerksamkeit erhalten. Grundsätzlich geht es darum den Browser anzuweisen, sich für einen bestimmten Zeitraum ausschließlich via HTTPS zu verbinden. Dies erschwert Man-in-the-Middle-Angriffe: Ruft ein Benutzer die Url http://intranet.contoso.com auf, ruft der Browser direkt https://intranet.contoso.com auf, ohne das eine Weiterleitung erfolgen muss….