Vorteile der SharePoint Subscription Edition (SPSE) in On-Premise Umgebungen

Seit geraumer Zeit hat Microsoft die On-premise SharePoint Subscription Edition (kurz SPSE) veröffentlicht. Es ist das jüngste Kind in der SharePoint On-premise Familie. Aus diesem Grund lohnt es sich, einen genauen Blick darauf zu werfen und einen Vergleich zu seinem Vorgänger zu ziehen.

Wie SharePoint 2019 ist SPSE primär ein Snapshot von SharePoint Online, welches einen aktuelleren Stand von SharePoint Online im Vergleich zu SharePoint 2019 integriert. Lohnt sich deshalb ein Umstieg oder eine Migration zu SPSE? Unsre Meinung: ein klares «Ja».

SPSE bietet viele neue und interessante Features, insbesondere für die SharePoint-Administration, die nachfolgend erläutert werden.

Welche Vorteile bietet SPSE?

SPSE sticht insbesondere durch Verbesserungen und Erweiterungen in den Bereichen Sicherheit und Updates hervor.

Eine der wichtigsten Neuerungen in SPSE ist die Unterstützung des OpenID Connect (OIDC) 1.0 Protokolls. Es handelt sich dabei um ein modernes Authentifizierungsprotokoll, das eine sehr grosse Beliebtheit in heutigen SaaS-/Cloud-Lösungen geniesst. Es ermöglicht eine umfangreiche Integration und Absicherung von Applikationen in einer SharePoint-Umgebung. Mit OIDC ist es möglich, die lokale SharePoint-Umgebung zusätzlich mit Multifactor Authentication (MFA) und Conditional Access Policies abzusichern. Dabei können sowohl Azure Active Directory, ADFS 2016 sowie OIDC-basierte Drittanbieterlösungen eingesetzt werden.

 

Neue Upgrade-Wege

Bislang musste, um eine SharePoint-Farm auf eine neue Version zu bringen, jeweils ein Zwischenupgrade auf die nächsthöhere Version gemacht werden. Erstmals ist ein Direktupgrade von SharePoint 2016 auf SPSE möglich. Dadurch muss keine zusätzliche «Migrationsfarm» erstellt werden, was die Migrationskosten erheblich reduziert. Hinweis: Wird jedoch eine ältere Version von SharePoint als SPS 2016 eingesetzt, muss diese nach wie vor zuerst auf SPS 2016 migriert werden, um das Upgrade auf SPSE zu ermöglichen.

Aufgefrischter People Picker

Bisher musste ein separater Claims Provider (z.B. LDAPCP) auf einem SharePoint Server konfiguriert werden, um über den People Picker Benutzer zu suchen und zu validieren, wenn für die Authentifizierung ein Trusted Identity Provider (z.B. SAML 1.1) genutzt wird.

In SPSE wurde der People Picker verbessert und kann nun Benutzer und Gruppen anhand ihrer Profile in der User Profile Service Application auflösen. Somit entfällt der Claims Provider.

 

Windows Server Core-kompatibel

Ein sehr lang erwartetes und interessantes Feature für die Administratoren ist die Installation von SPSE auf Windows Core Servern. Es ermöglicht die Bereitstellung von SharePoint auf ressourcensparenden Windows-Installation ohne den Overhead des Windows UI. Die Administration erfolgt komplett via Remote Administration und PowerShell. Mindestvorrausetzung für solche Szenarien ist die Installation von Windows Server 2022 Core.

 

Integration von Power Apps und Power Automate

Für Hybrid-Farmen stehen 2 neue Befehle in der Befehlsleiste für Document Libraries und Lists zur Verfügung.

  • Power Apps
  • Power Automate

Über diese Befehle gelangt der Benutzer direkt in Power Apps- und Power Automate-Dienstseiten. Mit Hilfe des Online Data Gateways ist es möglich, mit Power Apps und Power Automate auch auf SharePoint On-Premise-Ressourcen zuzugreifen. Somit ist ein Ersatz von InfoPath mit Hilfe der Power Plattform auch auf On-Premise Servern möglich.

 

Weitere Neuerungen und Verbesserungen

Es gibt viele weitere Neuerungen in SPSE, die genannt werden sollten:

  • Support für das TLS 1.3 Protokoll für erhöhte Sicherheit (ab Windows Server 2022)
  • Standardmässig unterstützt SPSE die «Strong TLS Encryption» Standards des neuen Windows Server 2022 und verschlüsselt sämtliche SharePoint-Seiten
  • SharePoint-PowerShell wurde vom Snap-In zum vollwertigen Modul umgewandelt.
    Somit stehen SharePoint-Befehle in sämtlichen PowerShell-Konsolen zur Verfügung, ohne dass dafür die SharePoint-Management-Shell genutzt werden, oder das Snap-In extra geladen werden muss. Ein cooles Feature😊
  • Die SharePoint-Suche kann neu SharePoint-Listen und Listeninhalte moderner Seiten durchsuchen und die Resultate auflisten.
  • Diverse Verbesserungen der Benutzerfreundlichkeit beim Arbeiten mit modernen Seiten.
  • Thumbnails für Bilder und Dokumente können neu in Kachelansichten in den Dokumentbibliotheken dargestellt werden.

 

Fazit

Der Umstieg von früheren SharePoint-Versionen lohnt sich. Dies insbesondere aufgrund der Verbesserungen im Bereich der Security, z.B. OpenID Connect oder des People Picker.

SPSE unterstützt den Schritt in Richtung SharePoint Hybrid oder SharePoint Online besser als seine Vorgänger, dies allein aufgrund der UI-Verbesserungen und der Integration von Power Apps und Power Automate. So können vorgängig bestehende InfoPath-Lösungen Schritt für Schritt durch Power Apps abgelöst werden, ohne den gesamten On-Premise Content nach SharePoint Online zu migrieren.

Ein weiteres Argument ist, dass Microsoft M365 Online Lizenzen und die User CALs gleichsetzt. Das heisst, Kunden sind nicht mehr gezwungen, für On-Premise-Bereitstellung User CALs zu kaufen, sondern sie können ihre bestehenden M365 Lizenzen verwenden, vorausgesetzt der Kunde hat eine aktive Software Assurance für SPSE. Andernfalls muss man ein Downgrade auf SPS 2019 durchführen.

;