Kodono

Power Automate Flow: copy folder when one of its files is updated

Aymeric — Mon, 09 Feb 2026 15:10:00 +0000

I had the scenario where when files are updated in a specific folder of a SharePoint Documents Library, then the folder should be copied to another document library.

Because we don’t want the copy process to trigger for ever changes (like if we bulk upload files, or if someone is doing changes in live in a file), so here is my solution:

Create a SharePoint List called “File Processing” with two fields:
- A lookup field called “File” that is based on our source Document Library – make sure to select the option “Enforce unique values”;
- A Date and Time field called “LastModified”.
Create a Power Automate Flow that is manually triggered – we’ll call it with “Run a Child”: this one is only used to do the copy of the folder from source to destination
Create a Power Automate Flow that triggers when a file is created or modified (properties only):
1. When we confirm the file updates happened in the correct folder, then we add an entry in the “File Processing” list with the file ID and the file Modified date;
2. Terminate the flow.
Create a Power Automate Flow that triggers when an item is created or modified in the “File Process” list:
1. Add a “Delay” of 5 minutes;
2. Add the action “Get file properties” from our source document library using the file ID from the item;
3. Check with a condition if the field “LastModified” is greater or equal to the Modified date of the file:
  - If yes, then use the action “Get items” on the “File Processing” list to see if we have any other items in the list: if no other items, run the child process to make the copy – and, finally, delete the current item in “File Processing” whatever there is other items or not;
  - If no, then update the field “LastModified” of the current item using the Modified date of the file.

This solution permits to only trigger the copy process when there is no more files update in the folder.

Note: if we nee to monitor different folders in the source library, we can add a lookup column in “File Process” that contains the folder ID, and when checking if there is no other items for the folder, we just add a condition based on the folder ID.

SharePoint REST API to copy a file from one site to another one

Aymeric — Tue, 03 Feb 2026 16:31:54 +0000

There is a good explanation in this Gist, and make sure to read my comment also!

Power Automate Flow: force a file deletion and force a file replacement

Aymeric — Tue, 03 Feb 2026 10:14:00 +0000

To force a file to be deleted in a SharePoint Document Library, using a Power Automate Flow, we can call the action “Send an HTTP Request to SharePoint“, with the below:

Method: POST
Uri: _api/web/Lists/GetByTitle(‘Document Library Name’)/GetItemById(@{variables(‘ItemID’)})/recycle
Headers: Prefer: bypass-shared-lock

To force a file to be replaced with new content in a SharePoint Document Library, using a Power Automate Flow, we can call the action “Send an HTTP Request to SharePoint“, with the below:

Method: POST
Uri: _api/web/GetFolderByServerRelativeUrl(‘/sites/SiteCollectionName/SubWebSiteName/’)/Files/add(url=’DestinationFileName.csv’,overwrite=true)
Headers: Accept: application/json;odata=nometadata and Content-Type: application/json;odata=nometadata
Body: whatever body/content you want

Set People Picker field in a SharePoint List Item using Microsoft Graph

Aymeric — Mon, 02 Feb 2026 11:50:50 +0000

When we want to use MS Graph to add an item into a SharePoint List that contains a People Picker, then here what needs to be done:

Retrieve the Site ID for the root site collection, using https://graph.microsoft.com/v1.0/sites/[CORP].sharepoint.com:/sites/MySiteCollection
Retrieve the Site ID for the target end website, using https://graph.microsoft.com/v1.0/sites/[CORP].sharepoint.com:/sites/MySiteCollection/MyParentSiteWeb/MyTargetWebsite/
Use the user’s email address to retrieve the SharePoint User ID of that person from the User Information List, using https://graph.microsoft.com/v1.0/sites/[ROOT_SITE_ID]/lists/User%20Information%20List/items?expand=fields&filter=fields/EMail%20eq%20'[ENCODED_EMAIL]'&top=1" – the email must be encoded to be passed in an URL
If the user doesn’t exist in this SharePoint yet, then you have to use the REST API call to https://[CORP].sharepoint.com/sites/MySiteCollection/MyParentSiteWeb/MyTargetWebsite/_api/web/ensureUser with the payload {"logonName":"user_email@corp.com"} – you should get the User ID this time
Then we need to get the List ID of where we want to add the item, using https://graph.microsoft.com/v1.0/sites/[TARGET_SIDE_ID]/lists/[LIST_NAME_ENCODED]
Finally, we can add the item using https://graph.microsoft.com/v1.0/sites/[TARGET_SIDE_ID]/lists/[TARGET_LIST_ID]/items with a specific value depending if it’s a multi-selection people picker field or not – let’s say the internal name for my field is “Requestor_x0020_Name”, then I have to append “LookupId” to this name:
- for a single selection field, the payload contains:
```
{"Requestor_x0020_NameLookupId": "[USER_ID_FOUND_WITH_GRAPH]"}
```
- for a multi-selection field we have to pass the odata type, and put the User ID into an array, then the payload contains:
```
{
"Requestor_x0020_NamesLookupId@odata.type":"Collection(Edm.String)",
"Requestor_x0020_NamesLookupId": [ "[USER_ID_FOUND_WITH_GRAPH]" ]
}
```

Égypte : croisière sur le Nil

Aymeric — Sun, 12 Oct 2025 15:39:18 +0000

Nous avons pris, via Voyage Privé, un séjour all inclusive en Égypte, avec croisière sur le Nil.

Bons à savoir

Les euros sont acceptés de partout ! Le dollar américain également. Vous pouvez bien sûr retirer des livres égyptiennes, mais ce n’est pas forcément nécessaire. Par contre les toilettes sont payantes : elles coûtent 20 livres, et c’est là qu’on a le plus utilisé l’argent local (possibilité de payer en euros avec genre 50 centimes ou 1 €). On peut éviter les pourboires, mais si vous dites facilement “oui”, prévoyez beaucoup d’argent liquide car vous serez TRÈS sollicités…
Un coca (pour les touristes) coûtent environ 3 ou 4€, soit 200 ou 300 livres. Lorsque ce n’est pas un attrape-touristes, le prix est plutôt de 50 livres (1€)
Les égyptiens ne sont pas gentils par bonté d’âme, mais ils cherchent uniquement à vous soutirer de l’argent. Toutes les personnes que vous croiserez vous prendront pour une “vache à lait” et vous réclameront de l’argent pour un tout ou un rien… Il ne faut donc rien accepter de leur part, même si ça semble être un acte de gentillesse !
On peut se balader en short et t-shirt sans problèmes, que ce soit dans les rues ou dans les temples.
On se lève (très) tôt tout le long du séjour… Il fait également très chaud (~40°C début septembre)
Prendre une casquette, une gourde (pour conserver l’eau au frais pendant les visites), et un éventail pour supporter la chaleur.
La traversée sur le bateau peut parfois être bruyante (entre les matelots qui manœuvrent, les bruits des moteurs, ou autre), donc des bouchons d’oreilles peuvent être utiles. Par contre on trouve des rideaux aux fenêtres pour dormir dans “le noir”.
D’après notre guide, la meilleure période pour visiter l’Égypte est début décembre.
Comme souvent, la climatisation est poussée à fond dans les aéroports, donc prévoir veste et écharpe si vous devez patienter là bas !

Pour la croisière sur le Nul, on a plusieurs sortes de bateaux qui naviguent :

Les “petits” : nous avions choisi cette option, avec seulement 6 cabines à bord (donc 12 personnes) – prestations luxueuses avec un personnel de bord aux petits soins. Nous étions 6 francophones, donc les sorties se faisaient entre nous seulement avec un guide dédié et présent toute la semaine. Idéal pour voyager dans de bonnes conditions.
Les “moyens” : plus imposants, ils restent à taille humaine et proposent plus de prestations, comme une piscine à bord. Cela peut être le bon choix, mais il faut s’assurer que le bateau ne dépasse pas les 30 ou 40 voyageurs.
Les “gros” : ceux-ci peuvent transporter plus de 100 personnes. On les voit passer avec un gros nuage de gasoil qui s’échappe par l’arrière et inonde les ponts supérieurs. On se retrouve à plusieurs cars pour partir visiter les sites. Expérience non recommandée.

Notre séjour

Jour 1 – Arrivée avec prise en charge dès la sortie de l’avion. Nous avons été conduits à notre hôtel (Barcelo Cairo Pyramids). Un hôtel pas fou-fou, mais le rooftop offrait une vue pas trop mauvaise des pyramides, même si un peu lointaine. Il y avait une piscine. Par contre, Le Caire est une ville assez “chaotique” et pauvre, et on ne se voyait pas sortir seuls dans les rues…
Jour 2 (matin) – Ce fut la visite des pyramides, avec un départ à 6h du matin. Des bus nous transportent sur les différents points d’intérêt du site des pyramides. Sur place on peut faire une balade de dromadaire pour 25€ (tarif très cher), ou balade en calèche (non recommandée) : mais cela ne dure qu’une quinzaine de minutes, et les bêtes ne sont pas vraiment bien traitées… Il est possible d’entrer dans certaines pyramides (selon le tarif payé à l’entrée) : il y fait très chaud et humide, à déconseiller aux claustrophobes ! On termine la visite par le sphinx. Si vous en avez l’occasion, et tant que vous êtes sur le site, allez vers le 9 Pyramids Lounge, et baladez vous dans les environs pour prendre de belles prises de vue des pyramides. Notre guide (très mauvais) nous a ensuite conduit dans un “musée du papyrus” où on nous montre comment sont faits les papyrus, mais le but est surtout de nous vendre des tableaux en papyrus !
Jour 2 (après-midi) – notre guide nous a emmené dans un restaurant pour “étrangers”. Pas très intéressant. Après avoir payé notre repas en euros, nous avions quartier libre : nous avons commandé un Uber (l’appli est bien pratique là bas) pour nous rendre au (nouveau) Grand Musée Égyptien qui est magnifique ! Les tickets peuvent être achetés sur place. On y trouve aussi des consignes gratuites pour laisser bagages, perches et autres.
Jour 2 (soir) – nous ne l’avons pas fait, mais nos compagnons de voyage ont diné au Rootfop 7000 et la vue sur les pyramides au moment du coucher du soleil était apparemment extraordinaire.
Jour 3 – levé à 3h du matin pour partir à l’aéroport avec un vol en direction de Luxor. Arrivée au bateau, puis visite du temple de Karnak et du temple d’Amon : tous les deux sont magnifiques ! Il parait que visiter Karnak de nuit est une très belle expérience grâce aux éclairages qui subliment les lieux…
Jour 4 – levé aux aurores pour aller dans la vallée des rois (63 tombes réunies au même endroit, en plein désert de rocs). Nous avons exploré les tombes de Ramsès I, Ramsès IX & Mérenptah : le billet ne permet de visiter que 3 tombes, il faudra donc faire confiance aux conseils de votre guide. Pour entrer dans la tombe de Toutânkhamon, il faut acheter une option supplémentaire. L’accès aux tombeaux n’est pas du tout problématique car ce sont de larges couloirs aux murs entièrement décorés de hiéroglyphes multicouleurs.
À noter que ce jour-là, d’autres personnes sont parties à 4h du matin pour aller faire de la montgolfière : l’intérêt principal est qu’on vole avec une dizaine d’autres ballons, mais il y a beaucoup de monde et l’endroit n’est pas fou-fou pour cette expérience à mon avis.
Nous avons également visité le temple funéraire de la reine Hatchepsout qui est assez impressionnant.
Enfin nous sommes allés dans l’une des nombreuses boutiques d’albâtre, cette pierre récoltée dans les environs. Ils proposent de beaux produits, mais les tarifs sont très chers (25€ pour un petit scarabée)…
Jour 5 – Notre bateau s’est arrêté à Edfou afin de visiter le magnifique temple d’Horus. Puis le soir, nous avons fait un stop sur une petite île au milieu du Nil afin d’y diner au barbecue. Ce fut également l’occasion de se baigner dans le fleuve : il a fallu pas mal insister auprès du capitaine, mais on ne regrette pas cette expérience.
Jour 6 – Nous arrivons au bout de la portion navigable du Nil, au pied du barrage d’Assouan. Nous avons visite le temple de Sobek et Haroëris à Kom Ombo (pas extraodinaire), puis le magnifique temple d’Isis à Philae, sur son bout d’île ! Petit tour au barrage : intéressant d’en connaître l’histoire, mais pas grand chose à voir. Et pour finir, un tour de felouque (sympa pour faire passer le temps).
Jour 7 – levé dans la nuit pour se rendre aux extraordinaires temples d’Abou Simbel ! La route est longue (3h30 au milieu du désert), mais le lieu est spectaculaire.

On considère que le voyage a été bien complet. L’expérience sur le bateau fut particulièrement agréable, même si avec les 40°C au quotidien, on aurait apprécié une piscine pour se rafraichir.

How to pass a parameter from the URL to a SharePoint Form (2025)

Aymeric — Sun, 28 Sep 2025 16:33:07 +0000

For a few months, there is a new way to display a new form for a SharePoint List, using Microsoft Forms:

This kind of form can be useful for intake requests or surveys. But how to pass a parameter in the URL to apply it to a field in the form?

Here is the solution I deployed:

Create a Power Automate Flow that will replace the default value of the field with a defined value
Create a Power App to intercept the parameter from the URL, to trigger the above flow, and to redirect the user to the form
The user will see the defined value in the field because we use the default value
A few seconds later, the flow will change back the default value to blank

It works well. The only downside is that we cannot have more than 1 person clicking on the link at the same time (and within a range of 15 seconds).

1) The Power Automate Flow

The flow is called by a Power App with a string parameter.

Then we do an HTTP call to SharePoint with the below details:

Method: PATCH
Uri: _api/web/lists/GetByTitle(‘SHAREPOINT LIST NAME’)/Fields/GetByInternalNameOrTitle(‘FIELD_ID’)
Headers: “Accept: application/json;odata=nometadata”, “Content-Type: application/json;odata=nometadata”, and “IF-MATCH: *”
Body: we use a JSON {"DefaultValue": "VALUE PROVIDED BY APP"}

By default value, I mean this information (legacy SharePoint interface):

Once the default value of the field has been updated, we respond back to the Power App.

We add a 15-second delay.

And finally, we do another HTTP call to SharePoint, with the same info, except for the body that becomes {"DefaultValue":""} to reset the default value.

2) The Power App

Instead of giving the direct link to the form to the user, we’ll give them a link to the Power App. The URL must contains the param value (e.g. “&Title=Code_123456”).

The App can have a short text (e.g. “click the below button to get to the survey”) with a button “Go to the form”.

When the user clicks on the button, it will trigger the flow we created in step 1, and then it will redirect the user to the form.

To do so, for OnSelect on the button:

// we can change the aspect of the button to indicate something is happening
Set(buttonLabel, "Loading survey…");
Set(buttonMode, DisplayMode.Disabled);

// decode the "Title" param that is passed in the URL
Set(
  titleParam,
  Substitute(
    Substitute(
        Substitute(
        Substitute(
            Substitute(Param("Title"), "%3A", ":"),
            "%2F", "/"
        ),
        "%3F", "?"
        ),
        "%3D", "="
    ),
    "%26", "&"
    )
);

// call the Power Automate Flow
'PowerApps–SetURLParamasDefaultValue'.Run(titleParam);

// then redirect to the form
Launch(urlToForm, {}, LaunchTarget.Replace);

3) Let’s the magic happen

When the user clicks on the button:

the flow runs,
the flow changes the default value using the provided param,
the flow says to the app to proceed,
the app redirects the user to the form,
the form shows up with the field that already contains the provided value
15 seconds later (the time for the form to load), the flow resets the default value

Mise à jour d’un serveur Kimsufi (OVH) depuis Debian 11 (Bullseye) vers Debian 12 (Bookworm)

Aymeric — Sun, 04 May 2025 10:50:10 +0000

Cette mise à jour est similaire à ce qui a pu être fait précédemment.

Je vais essayer d’expliquer brièvement les étapes à suivre.

D’abord s’assurer de la version actuelle de Debian avec la commande suivante :
```
lsb_release -a
```
On vérifie les problèmes liés à la mise à jour.
Il est recommandé d’utiliser le programme /usr/bin/script pour enregistrer une transcription de la session de mise à niveau. Ainsi, quand un problème survient, on a un enregistrement de ce qui s’est passé. Pour démarrer un enregistrement, taper :
```
script -t 2>~/upgrade-debian.time -a ~/upgrade-debian.script
```
On va effectuer une mise à jour des paquets avec apt-get update && apt-get upgrade

On va sauvegarder les données :

mkdir /root/svg_special; cp -R /var/lib/dpkg /root/svg_special/; cp /var/lib/apt/extended_states /root/svg_special/; dpkg --get-selections "*" > /root/svg_special/dpkg_get_selection; cp -R /etc /root/svg_special/etc

Si vous utilisez MariaDB, il peut être bien de faire une sauvegarde complète des bases de données :
```
mysqldump -u root -p --all-databases > /root/svg_special/backup-bdd.sql
```
Ensuite il est conseillé d’utiliser screen pour pouvoir se reconnecter (avec screen -r) à en cas de déconnexion :
```
screen
```
Le processus de mise à niveau décrit sur le site de Debian a été conçu pour des mises à niveau des systèmes « purs » sans paquet provenant d’autres sources. Pour une meilleure fiabilité du processus de mise à niveau, vous pourriez vouloir supprimer ces paquets tiers du système avant de commencer la mise à niveau :
```
aptitude search '~i(!~ODebian)'
```
On peut éventuellement purger les vieux paquets obsolètes. Pour cela on va d’abord les lister, puis on peut les purger si tout semble bon:
```
aptitude search '~o'
aptitude purge '~o'
```
On peut lancer la commande dpkg --audit pour s’assurer que tout est bon avant la migration. On peut également taper dpkg --get-selections "*" | more et vérifier qu’aucun paquet n’est en on hold
Maintenant il faut remplacer tous les “bullseye” de /etc/apt/sources.list par des “bookworm”.
On pourra par exemple utiliser la commande suivante :
```
sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list
```
Si vous utilisez le dépôt “non-free” de Debian 11 (ouvrez le fichier /etc/apt/sources.list pour voir si vous avez des lignes qui contiennent le mot-clé “non-free”), alors il y a une modification supplémentaire à effectuer : il faut ajouter “non-free-firmware” à la suite du mot-clé “non-free”.
Par exemple, la ligne deb http://security.debian.org/debian-security bookworm-security main contrib non-free deviendra deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
On pourra par exemple utiliser la commande suivante :
```
sed -i 's/non-free/non-free non-free-firmware/g' /etc/apt/sources.list
```
On vérifiera aussi les fichiers qui se trouvent dans /etc/apt/sources.list.d afin d’y effectuer les mêmes modifications.
On passe aux choses sérieuses, en commençant par mettre à jour les listes des paquets :
```
apt-get update
```
On va vérifier qu’on a la place suffisante (un message explicite apparait sinon) :
```
apt -o APT::Get::Trivial-Only=true full-upgrade
```
On va maintenant faire une mise à jour minimale :
```
apt-get upgrade
```
Et à partir de là le système va vous questionner… en général choisir l’option par défaut si vous ne savez pas quoi répondre
Puis on continue avec
```
apt full-upgrade
```

Cette dernière étape va durer un certain temps. Une fois terminé, vous pouvez redémarrer le serveur pour s’assurer que tout va bien.

PHP

Il est bien de vérifier que la version actuelle de PHP est correctement utilisée par Apache et qu’elle correspond à ce qu’on veut. Pour cela on vérifie la version avec:

php -v

Ensuite on regarde les versions de PHP disponibles dans les modules d’Apache :

ls -l /etc/apache2/mods-available/php*

Et on regarde celle activée :

ls -l /etc/apache2/mods-enabled/php*

On regarde également dans le dossier des modules pour vérifier quelle version on a :

ls -l /etc/apache2/modules/libphp*

Si la version souhaitée est manquante dans les modules, alors on l’installe, par exemple pour la 8.4 :

apt-get install php8.4 php8.4-mysql

On s’assure ensuite de bien activer la bonne version, par exemple en passant de la v7.4 à v8.4 :

a2dismod php7.4
a2enmod php8.4

Et on redémarre Apache :

systemctl restart apache2

MariaDB

Cela peut être l’occasion de mettre à jour MariaDB. Si vous aviez un fichier /etc/apt/sources.list.d/mariadb.list, vous pouvez le supprimer et le remplacer par le fichier mariadb.sources comme indiqué dans la documentation de MariaDB.

Puis, comme indiqué dans la doc :

apt-get update
apt-get install mariadb-server

Pour finir

Une fois les erreurs corrigées, on va nettoyer tous les paquets avec :

apt-get autoremove

Note : pour arrêter screen on fait CTRL + A puis k.

Quoi faire en Thaïlande (Bangkok, Chiang Mai et Koh Yao Yoi) ?

Aymeric — Sat, 03 May 2025 14:14:26 +0000

Voici un retour d’expérience suite à notre séjour en janvier 2025.

À savoir

La carte bancaire est peu acceptée là bas, il faudra donc prévoir du cash.
Prévoir des chaussures faciles à enlever/mettre car on doit se déchausser dans tous les temples !
Concernant les tenues dans les temples, il est en général accepté que les hommes soient en short et éventuellement débardeur (mais t-shirt recommandé), par contre les femmes devront avoir un pantalon et couvrir leurs épaules. La seule exception qu’on ait rencontré est le Grand Palais de Bangkok où les hommes doivent aussi porter un pantalon.
Pour les déplacements, l’application Grab (pour Android ou iOS) remplace Uber et vous permet de prendre facilement des VTC sans vous faire arnaquer ni devoir négocier.

Bangkok

Traversée du fleuve : des bateaux-bus assurent plusieurs arrêts le long de la rivière – vous pouvez par exemple prendre le bateau à Phra Arthit et vous arrêter au Sathorn Pier. Vous prenez les tickets directement sur place en indiquant votre destination – les trajets sont plutôt rapides (entre 15 et 45 minutes).
Le rooftop de la Tour MahaNakhon : allez-y au moment du coucher du soleil pour profiter d’une vue incroyable sur la ville. On y retrouve un sol en verre (il faut prendre des chaussons pour y aller et les photos sont interdites sur le sol en lui-même mais on peut vous prendre en photo depuis l’extérieur de la zone délimitée). Au rez de chaussée on y trouve aussi des restaurants et des animations en réalité virtuelle – prévoir une à deux heures de visite.
Les temples que nous avons aimés : le Grand Palais (mais énormément de monde donc prévoir une visite tôt le matin) et le Wat Arun (bien qu’il soit le temple du lever, pas de nécessiter de s’y rendre tôt le matin – il faut bien explorer les alentours pour ne pas louper les différentes dépendances), et le Wat Pho avec son bouddha allongé – prévoir une à deux heures par temple
Temples que nous n’avons pas pu faire : Wat Khuin Chan (on l’a vu depuis la rivière et ça avait l’air joli) et le Temple du Dragon (vu sur Internet)
Expédition à Ayutthaya : l’ancienne capitale n’est plus que ruines, mais on y découvre quelques temples sympas, dont celui avec la tête de bouddha (le Wat Mahathat). Nous avons utilisé GetYourGuide pour organiser une journée là bas avec un petit groupe et repas du midi – prévoir une journée de visite depuis Bangkok.

Chiang Mai

Le Silver Temple ne figure pas sur les guides, alors qu’il s’agit d’un des plus beaux temples ! Sûrement qu’il n’est pas mentionné car il est interdit aux femmes de pénétrer dans ce petit temple : elles pourront cependant entrer dans le sanctuaire et faire le tour du temple pour admirer les très nombreuses gravures – prévoir une trentaine de minutes sur place
Mae Kha Canal n’est pas non plus dans les guides : il s’agit d’une petit canal le long duquel plusieurs échoppes d’inspiration nippones se sont installées. La balade est à faire de nuit pour profiter des beaux éclairages et pour déguster quelques mets japonais – prévoir une heure, si vous y mangez
Le temple Wat Lok Moli, et le Wat Rajamontean qui se trouve juste en face, valent le détour ! Nous les avons trouvé différents des autres temples que l’on peut voir dans la région – prévoir une grosse demi-heure
Sur GetYourGuide on peut trouver des expéditions de quelques heures pour visiter le temple Wat Pha Lat (très beau car plongé au milieu de la nature) ainsi que le temple Wat Phrathat Doi Suthep (lieu hautement spirituelle avec son immense escalier et sa vue panoramique sur la région) ; notre pack comprenait un arrêt à la cascade de Huay Keaw : un lieu charmant mais pas exceptionnel – prévoir une grosse demi-journée pour l’expédition
Si vous cherchez un lieu plus authentique que le Night Bazaar, alors visitez le Warorot Market en journée : des tonnes de stands de nourriture et autres bricoles pour les locaux. Possibilité de grignoter quelques plats sur place – prévoir 45 minutes si vous trainez un peu
Pour les visites, il y a bien sûr les classiques comme Wat Phra Singh et Wat Chedi Luang qui sont à voir – prévoir 2 heures pour la visite des deux
Si vous n’êtes pas loin du temple Wat Chiang Man, arrêtez-y vous quelques minutes : il est paisible et agréable – prévoir moins de 30 minutes
Pour finir, vous avez quelques bars/restaurants au bord du fleuve qui sont agréables le soir, avec toutes leurs guirlandes, comme le River View Bar.

Baie de Phang Nga (Province de Phuket)

Nous avons séjourné dans le Santhiya Koh Yao Yai Resort : un hôtel absolument magique, mais que je ne recommanderais pas car l’île de Koh Yao Yai ne propose pas grand chose à voir… Si vous partez en mode “farniente” et que votre but est de traîner au bord de la piscine/mer toute la journée, alors vous y serez sûrement tranquilles, mais si vous souhaitez visiter les nombreuses îles de la baie, ou explorer les environs, ce n’est pas l’idéal.
Sans l’avoir faite, l’île jumelle (Koh Yao Noi) semble être plus animée.

L’unique journée sortie que nous avons faite est pour aller jusqu’à Hong Island (Ko Hong) qui possède un observatoire à 360 degrés. Un endroit sublime – de là notre bateau nous a déposé dans plusieurs plages/ilots où nous avons pu admirer des singes, chauves-souris, oiseaux, et poissons en tout genre.

AndroidManifest.xml from ADB

Aymeric — Sun, 27 Apr 2025 14:33:12 +0000

It’s possible to find the AndroidManifest.xml file for an app using its APK (e.g. from APKMirror) and then with the help of a tool like jadx, but we can also connect to the Android device using adb connect, and then we use adb shell dumpsys package PACKAGE_NAME (e.g. “com.netflix.ninja” is the package name for Netflix).

This command will return many information similar to what the AndroidManifest.xml can provide.

Power FX: Dynamically access an object property with a variable

Aymeric — Thu, 03 Apr 2025 16:31:58 +0000

I’m kind of new with Power Apps, and it’s been very difficult to find how to access an object property using a variable.

In a nutshell, here are to access it:

With(
  { tempData: ParseJSON(JSON(ThisItem, JSONFormat.IgnoreBinaryData & JSONFormat.IgnoreUnsupportedTypes)) },
  Concat(
    ForAll(
      ColumnArray As ColumnName,
      ColumnName.Value & "=>" & Column( tempData, ColumnName.Value ) & "
"
    ),
    Value
  )
)

I’m transforming my record ThisItem to an UntypedObject to make it work with Column(), using JSON and by removing the problematic properties (thanks to JSONFormat.IgnoreBinaryData & JSONFormat.IgnoreUnsupportedTypes).

Then I iterate my array (a.k.a ColumnArray) that contains the property I need, and I use Column( tempData, ColumnName.Value ) to extract the column from the record!

My use case: I defined a collection with a list of columns, then I have a Gallery in which I have an HTMLText component that must display the columns from ThisItem based on the collection I defined before.

So, in App screen, I defined my collection like that:

ClearCollect(ColumnArray,["ID", "Title", "Description", "Target_x0020_Start_x0020_Date", "AssignedTo"]);
ClearCollect(UserColumns, ["AssignedTo"]);

Then in my Gallery, I have an HTMLText object with the below content:

"" &
With(
  { tempData: ParseJSON(JSON(ThisItem, JSONFormat.IgnoreBinaryData & JSONFormat.IgnoreUnsupportedTypes)) },
  Concat(
    ForAll(
      ColumnArray As ColumnName,
      "" &
  If(
    ColumnName.Value in UserColumns,
    Column( tempData, ColumnName.Value ).DisplayName,
    Column( tempData, ColumnName.Value )
  )
  & ""
    ),
    Value
  )
)
& ""

This way I can make my display dynamic, based on a list of columns (that can be populated using a Power Automate Flow). I’ll have to identify which columns are User type, or similar ones, in order to access to the next property (like .DisplayName).

Quoi faire à Singapour ?

Aymeric — Wed, 02 Apr 2025 16:22:08 +0000

Voici quelques recommandations de visites à Singapour :

Clarke Quay : placé au bord d’un canal, vous y trouverez plein de restaurants et bars, une sorte de food court avec de petits bâtiments colorés et qui est très animé, surtout le soir. Depuis ce port, il est possible de prendre un bateau qui vous emmènera sur une petite croisière jusqu’au Marina Bay Sands – il est recommandé de faire cette croisière en début de soirée afin de pouvoir assister au spectacle des fontaines (voir horaires sur le lien) de l’hôtel emblématique de Singapour. – prévoir environ 2 heures sur place (selon si vous mangez ou si vous faites la croisière)
Symbole de la ville, le Merlion est une grande fontaine représentant une créature mi-lion mi-sirène. Par ailleurs vous aurez un beau point de vue sur l’hôtel-bâteau Marina Bay Sands. – prévoir environ 15 minutes sur place (il peut être intéressant de marcher depuis Clarke Quay jusqu’à Merlion puis de continuer jusqu’à l’intérieur du Marina Bay Sands)
L’emblématique Gardens by the Bay, avec ses super-arbres, est un lieu à ne pas manquer. Vous pouvez vous promener gratuitement dans les grands jardins et aux pieds des super-arbres, par contre il faudra acheter des tickets (en vente également sur place) pour visiter le Flower Dome (un grand dôme dans lequel on trouve beaucoup d’espèces de plantes – pas très intéressant) et le Cloud Forest (un grand dôme avec une forêt équatoriale et des passerelles en hauteur – très sympa à faire), ainsi que pour monter en haut des super-arbres. – prévoir environ 3h sur place
À ne pas louper, il y a le Buddha Tooth Relic Temple qui est un très beau temple bouddhiste, qui s’illumine la nuit. L’entrée est gratuite pour le visiter. De là vous avez le Maxwell Food Centre avec un grand choix de nourriture locale, ainsi que le très coloré temple hindou Sri Mariamman Temple. Bien sûr, Chinatown s’étend tout autour avec de quoi faire quelques emplettes ! – les temples se visitent en une quinzaine de minutes, pour le reste, tout dépend à quel point vous souhaitez flâner
Si vous avez du temps, allez voir le peu connu Science Center Singapore qui regorge de très nombreuses expériences scientifiques et ludiques qui raviront petits et grands (palais des miroir, jeux vidéos, illusions d’optique, le Fire Tornado, etc.). – prévoir au moins 3 heures, selon si vous êtes curieux, avez des enfants, et comprenez bien l’anglais
Avant de repartir, pensez à arriver très tôt à l’aéroport afin de pouvoir profiter de l’incroyable centre commercial Jewel Changi qui jouxte les terminaux, avec son dôme, sa forêt tropical et sa chute d’eau complètement dingue ! Des boutiques par dizaines et même le dernier étage avec ses activités (payantes) pour occuper vos dernières heures. C’est clairement à voir pour vivre un moment inoubliable face à ces milliers de litres d’eau qui tombent du ciel, tandis que le monorail traverse le dôme… – prévoir au moins 1 heure pour admirer les beautés du lieu et explorer les différentes boutiques

Recevoir des alertes lors de la diffusion d’un programme

Aymeric — Sun, 23 Feb 2025 08:35:11 +0000

Trop souvent je loupe des émissions TV que j’aime bien (comme “Qui veut être mon associé ?”, “Rendez-vous en terre inconnue”, …). J’ai cherché un service sur le Net qui me permettrait de recevoir un email lorsque mon émission préférée était diffusée, mais je n’ai rien trouvé.

J’ai donc créé https://alerte-tv.kodono.info/ qui permet d’être tenu au courant lorsqu’un programme est diffusé à la télévision française.

Utiliser un VPN sur l’iPad via un serveur Debian

Aymeric — Sat, 08 Feb 2025 17:42:21 +0000

Je vais expliquer ici comment installer un serveur VPN WireGuard sur Debian et l’utiliser depuis un iPad.

1. Serveur Debian

Sur le serveur, on installe WireGuard avec apt install wireguard -y.

2. Générer la clé privée et publique du serveur

Pour cela, on va faire :

sudo wg genkey | sudo tee /etc/wireguard/server_private.key
sudo cat /etc/wireguard/server_private.key | sudo wg pubkey | sudo tee /etc/wireguard/server_public.key

On retrouvera nos clés dans les fichiers /etc/wireguard/server_private.key et /etc/wireguard/server_public.key

3. Générer la clé privée et publique du client

Sur le serveur Debian, on va générer des clés pour le client :

wg genkey | tee client_private.key
cat client_private.key | wg pubkey | tee client_public.key

On retrouvera nos clés dans les fichiers ./client_private.key et ./client_public.key

4. Configuration du serveur

On va entrer la configuration suivante dans le fichier /etc/wireguard/wg0.conf :

[Interface]
Address = 10.0.0.1/24
PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = PRIVATE_KEY_DU_SERVEUR

[Peer]
PublicKey = PUBLIC_KEY_DU_CLIENT
AllowedIPs = 10.0.0.2/32
PersistentKeepalive = 25

5. Activer le transfert IP sur le serveur

Éditer le fichier /etc/sysctl.conf afin d’avoir :

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

Et on applique les changements avec la commande sudo sysctl -p

6. Démarrage de WireGuard

Pour démarrer le serveur VPN on tape sudo systemctl start wg-quick@wg0

On peut voir le statut avec la commande sudo systemctl status wg-quick@wg0

7. Configuration du client

Sur notre client (ici un iPad), on installe l’application WireGuard depuis le App Store.

Ensuite, sur notre serveur, on va créer le fichier de configuration client.conf qui sera utilisé par le client, avec le contenu suivant :

[Interface]
PrivateKey = PRIVATE_KEY_DU_CLIENT
Address = 10.0.0.2/32
DNS = 8.8.8.8, 8.8.4.4 # on utilise les DNS de Google

[Peer]
PublicKey = PUBLIC_KEY_DU_SERVEUR
Endpoint = mon_serveur.debian.home:51820 # on indique l'IP/hostname de notre serveur VPN
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25

Afin de transmettre cette configuration à l’iPad, on peut générer un QR code. Pour cela on installe ce qu’il faut : sudo apt install qrencode, puis on génère avec qrencode -t ansiutf8 < client.conf

Sur l'iPad, on ouvre l'application WireGuard puis on ajoute un client en utilisant le QR Code généré.

8. Vérification

En activant le VPN sur l'iPad, on peut tester si tout fonctionne comme prévu en vérifiant l'adresse IP de l'iPad.
Sur le serveur, on peut utiliser la commande wg show pour voir un peu ce qu'il se passe.

Animated favicon in Chrome/Edge

Aymeric — Mon, 30 Dec 2024 18:39:49 +0000

To animate a favicon with Chrome / Edge, we can create an animated canvas and a web worker.

See the Github repository I created about it.

Remove lazy loading for a custom SPFx webpart

Aymeric — Sun, 15 Dec 2024 22:09:45 +0000

SharePoint Online is doing lazy loading when we hit a page with webparts. If you created a SPFx webpart, and if it’s not visible right after the page load, then it will only be loaded once the user scrolls to it…

To remove this behavior, and load the webpart as soon as possible, you must declare your webpart as a dynamic data source.

Here is the minimal code example (in pure JS, not in TS):

import { BaseClientSideWebPart } from '@microsoft/sp-webpart-base';
import { DisplayMode } from '@microsoft/sp-core-library';

export default class HtmlViewerWebPart extends BaseClientSideWebPart {
  constructor() {
    super();
    // the below is used by the dynamic data source to avoid lazy loading
    this._sourceId = 'my_webpart';
  }

  onInit() {
    // to avoid lazy loading of the webpart, we register it as a dynamic data source
    // we only need to do it during the Edit of the page
    if (this.isPageInEditMode() && this.context.dynamicDataSourceManager) {
      this.context.dynamicDataSourceManager.initializeSource(this);
      console.log('Dynamic Data Source initialized to avoid lazy loading.');
    }
    
    return Promise.resolve();
  }

  isPageInEditMode() {
    return this.displayMode === DisplayMode.Edit;
  }

  // we need to declare this method because it's used by the data source to avoid lazy loading
  getPropertyDefinitions() {
    return []
  }

  // we need to declare this method because it's used by the data source to avoid lazy loading
  getPropertyValue(propertyId) {
    return propertyId;
  }
}

Then, edit the page, which will trigger the dynamic data source registration, and publish it.

Determine an element `height` and `width` in CSS only and reuse it within another CSS rule

Aymeric — Fri, 13 Dec 2024 15:44:36 +0000

I found this technic on https://frontendmasters.com/blog/how-to-get-the-width-height-of-any-element-in-only-css/ – it only works on modern browsers (mainly Chrome and Edge)

Let’s define the properties:

@property --_x {
  syntax: "";
  inherits: true;
  initial-value: 0; 
}
@property --_y {
  syntax: "";
  inherits: true;
  initial-value: 0; 
}
@property --w {
  syntax: "";
  inherits: true;
  initial-value: 0; 
}
@property --h {
  syntax: "";
  inherits: true;
  initial-value: 0; 
}

Then, let’s find an element that is a common parent for both the element where we’ll calculate the height/width, and the element that will use this height/width, and we apply some CSS:

.parent {
  timeline-scope: --cx,--cy;
  --w:calc(1/(1 - var(--_x)));
  --h:calc(1/(1 - var(--_y)));
  animation: x linear,y linear;
  animation-timeline: --cx,--cy !important;
  animation-range: entry 100% exit 100%;
}

We finish up with some additional CSS:

.get-dimension {
  overflow: hidden;
  position: relative;
}
.get-dimension:before {
  content:"";
  position: absolute;
  left: 0;
  top: 0;
  width: 1px;
  aspect-ratio: 1;
  view-timeline: --cx inline,--cy block;
}
@keyframes x {to{--_x:1}}
@keyframes y {to{--_y:1}}

And finally, we can use --w and --h in the other element:

.apply-dimension {
  height: calc(var(--h)*1px);
  width: calc(var(--w)*1px);
}

Here is a demo:

How to remove an account / leave an organization in MS Teams?

Aymeric — Fri, 11 Oct 2024 15:44:15 +0000

If in the top right corner of MS Teams, when you click on your profile picture, you see other organizations/accounts and you want to delete them:

Go to the MS Teams Settings by clicking on the three dots next to your profile picture
Go to Accounts and orgs
Turn off or leave the org/account that is problematic

Investir dans des actions en bourse

Aymeric — Sat, 05 Oct 2024 09:56:11 +0000

J’ai regardé la vidéo de Nas Daily : https://www.instagram.com/reel/DAlPq4IO_Jh/

Et voici ce que je retiens :

Préférer les entreprises qui sont là depuis longtemps, ou qu’on sait qu’elles vont être là pour encore 10 ans
Préférer les entreprises dont le dirigeant est aussi le fondateur, et que vous appréciez (des services que vous utilisez, des restaurants où vous allez, etc)
On peut regarder les entreprises du S&P 500 ou CAC 40 qui sont une bonne référence
Le “nombre magique” pour le PE Raio (Price/Earning Ratio) doit être entre 20 et 30
Les dividendes que reversent l’entreprise aux actionnaires
Il ne faut pas faire beaucoup de transactions, mais plutôt investir sur la longueur (plusieurs années)
Pour plus de simplicités, on peut aussi acheter “un groupe d’actions” dit “ETF” (sur l’application Sumeria on les trouve sous le nom de “Top 40 French Stocks” pour le CAC 40 et “Top 500 US Stocks” pour le S&P 500)

Faire des enregistrements récurrents avec OQEE/FreeTV

Aymeric — Wed, 18 Sep 2024 07:36:37 +0000

J’ai créé un service en ligne qui permet de simplifier les enregistrements avec OQEE/FreeTV : https://eeqo.kodono.info

Il vous faudra être connecté au réseau de votre Freebox afin d’être reconnu. Ensuite, l’interface est simple à utiliser et vous permet d’enregistrement plusieurs programmes à la suite d’un coup, et créer un enregistrement récurrent sur au moins les prochains 10 jours. Vous pouvez recevoir un email à la fin de la période pour réactiver l’enregistrement.

How to run Android TV 9 on Windows

Aymeric — Mon, 02 Sep 2024 09:34:00 +0000

I used to use Android Studio with the various emulators to test my Android apps, however for Android TV 9 it doesn’t work properly because it doesn’t have Google Play Store on it.

To have a good version of Android TV 9:

Downlad a VirtualBox image of it – I used the one shared in this video
Install VirtualBox if you don’t have it yet
Load the downloaded image with VirtualBox
Configure it by going to the network section and select “Bridged Adapter” instead of “NAT”
Once Android TV is started, you’ll have to connect to your Google account, but using the keyboard might be challenging – you can right click on the USB cable icon that appears at the bottom right of the VirtualBox window, and select your keyboard (be aware it’s a QWERTY map that is used)

After that, go to the Android TV settings, in the “About” section, and click several times on the Build Version to enable the Developer Mode. From the developer menu, you can enable the “Debug USB”.

Once everything is correctly configured, the Android TV should be visible on your local network, meaning you can use the ADB command to test your app.

Connect to SharePoint Online from NodeJS using an impersonate (application) Bearer Token

Aymeric — Mon, 29 Apr 2024 13:07:56 +0000

(duplicate of this StackOverflow answer)

Start a new project

In a new folder, type npm init to start a new project.
Make sure to use a Node >= v14 (I use Node v18 – and Volta can be useful to manage several versions of Node for Windows)
Install some dependencies: npm install axios @azure/msal-node uuid

Certificate

In the past, we could use the add-in application feature to get a token, but Microsoft announced it will be retired.

We now need to pass through an Azure application to get it. But before creating the Azure app, we need to create a Private Certificate key.

Create the file Create-SelfSignedCertificate.ps1 using the below code (source):

#Requires -RunAsAdministrator
<#
.SYNOPSIS
Creates a Self Signed Certificate for use in server to server authentication
.DESCRIPTION
Source: https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access
.EXAMPLE
.\Create-SelfSignedCertificate.ps1 -CommonName "MyCert" -StartDate 2015-11-21 -EndDate 2017-11-21
This will create a new self signed certificate with the common name "CN=MyCert". During creation you will be asked to provide a password to protect the private key.
.EXAMPLE
.\Create-SelfSignedCertificate.ps1 -CommonName "MyCert" -StartDate 2015-11-21 -EndDate 2017-11-21 -Password (ConvertTo-SecureString -String "MyPassword" -AsPlainText -Force)
This will create a new self signed certificate with the common name "CN=MyCert". The password as specified in the Password parameter will be used to protect the private key
.EXAMPLE
.\Create-SelfSignedCertificate.ps1 -CommonName "MyCert" -StartDate 2015-11-21 -EndDate 2017-11-21 -Force
This will create a new self signed certificate with the common name "CN=MyCert". During creation you will be asked to provide a password to protect the private key. If there is already a certificate with the common name you specified, it will be removed first.
#>
Param(

[Parameter(Mandatory=$true)]
   [string]$CommonName,

[Parameter(Mandatory=$true)]
   [DateTime]$StartDate,

[Parameter(Mandatory=$true)]
   [DateTime]$EndDate,

[Parameter(Mandatory=$false, HelpMessage="Will overwrite existing certificates")]
   [Switch]$Force,

[Parameter(Mandatory=$false)]
   [SecureString]$Password
)

# DO NOT MODIFY BELOW
function CreateSelfSignedCertificate(){
  #Remove and existing certificates with the same common name from personal and root stores
    #Need to be very wary of this as could break something
    if($CommonName.ToLower().StartsWith("cn="))
    {
        # Remove CN from common name
        $CommonName = $CommonName.Substring(3)
    }
    $certs = Get-ChildItem -Path Cert:\LocalMachine\my | Where-Object{$_.Subject -eq "CN=$CommonName"}
    if($certs -ne $null -and $certs.Length -gt 0)
    {
        if($Force)
        {

foreach($c in $certs)
            {
                remove-item $c.PSPath
            }
        } else {
            Write-Host -ForegroundColor Red "One or more certificates with the same common name (CN=$CommonName) are already located in the local certificate store. Use -Force to remove them";
            return $false
        }
    }

$name = new-object -com "X509Enrollment.CX500DistinguishedName.1"
    $name.Encode("CN=$CommonName", 0)

$key = new-object -com "X509Enrollment.CX509PrivateKey.1"
    $key.ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
    $key.KeySpec = 1
    $key.Length = 2048
    $key.SecurityDescriptor = "D:PAI(A;;0xd01f01ff;;;SY)(A;;0xd01f01ff;;;BA)(A;;0x80120089;;;NS)"
    $key.MachineContext = 1
    $key.ExportPolicy = 1 # This is required to allow the private key to be exported
    $key.Create()

$serverauthoid = new-object -com "X509Enrollment.CObjectId.1"
    $serverauthoid.InitializeFromValue("1.3.6.1.5.5.7.3.1") # Server Authentication
    $ekuoids = new-object -com "X509Enrollment.CObjectIds.1"
    $ekuoids.add($serverauthoid)
    $ekuext = new-object -com "X509Enrollment.CX509ExtensionEnhancedKeyUsage.1"
    $ekuext.InitializeEncode($ekuoids)

$cert = new-object -com "X509Enrollment.CX509CertificateRequestCertificate.1"
    $cert.InitializeFromPrivateKey(2, $key, "")
    $cert.Subject = $name
    $cert.Issuer = $cert.Subject
    $cert.NotBefore = $StartDate
    $cert.NotAfter = $EndDate
    $cert.X509Extensions.Add($ekuext)
    $cert.Encode()

$enrollment = new-object -com "X509Enrollment.CX509Enrollment.1"
    $enrollment.InitializeFromRequest($cert)
    $certdata = $enrollment.CreateRequest(0)
    $enrollment.InstallResponse(2, $certdata, 0, "")
    return $true
}

function ExportPFXFile()
{
    if($CommonName.ToLower().StartsWith("cn="))
    {
        # Remove CN from common name
        $CommonName = $CommonName.Substring(3)
    }
    if($Password -eq $null)
    {
        $Password = Read-Host -Prompt "Enter Password to protect private key" -AsSecureString
    }
    $cert = Get-ChildItem -Path Cert:\LocalMachine\my | where-object{$_.Subject -eq "CN=$CommonName"}

    Export-PfxCertificate -Cert $cert -Password $Password -FilePath "$($CommonName).pfx"
    Export-Certificate -Cert $cert -Type CERT -FilePath "$CommonName.cer"
}

function RemoveCertsFromStore()
{
    # Once the certificates have been been exported we can safely remove them from the store
    if($CommonName.ToLower().StartsWith("cn="))
    {
        # Remove CN from common name
        $CommonName = $CommonName.Substring(3)
    }
    $certs = Get-ChildItem -Path Cert:\LocalMachine\my | Where-Object{$_.Subject -eq "CN=$CommonName"}
    foreach($c in $certs)
    {
        remove-item $c.PSPath
    }
}

if(CreateSelfSignedCertificate)
{
    ExportPFXFile
    RemoveCertsFromStore
}

Open a PowerShell console as an administrator
Create the certificate with a command like .\Create-SelfSignedCertificate.ps1 -CommonName "SharePointOnlinePrivateKey" -StartDate 2024-04-01 -EndDate 2035-01-01 (if you receive an error, make sure to allow running this kind of script with the command Set-ExecutionPolicy RemoteSigned)
A password is required (e.g. "HereIsMyPass1223")
Two files are created: SharePointOnlinePrivateKey.pfx and SharePointOnlinePrivateKey.cer

We're going to install OpenSSL to convert the pfx file to a pem:

Install OpenSSL (e.g. the light version for Win64) as an administrator
Find the OpenSSL installation directory (e.g. C:\Program Files\OpenSSL-Win64\)
Open the start.bat file from this OpenSSL directory
A command window opens – go to the directory where the SharePointOnlinePrivateKey.pfx file is (e.g. cd C:\Users\Aymeric\Documents\nodejs\spo-experiments)
In the OpenSSL command window, type openssl pkcs12 -in SharePointOnlinePrivateKey.pfx -out SharePointOnlinePrivateKey.pem (the password entered in the previous steps will be asked three times)

We should now have a file called SharePointOnlinePrivateKey.pem

Azure Application

It's time to create the related Azure application:

Go to https://portal.azure.com
Go to the Microsoft Entra ID section
Go to the "App Registrations", and click on "New registration"
I won't detail all the steps to create the app
Give a name to the app (e.g. "SharePoint Online Remote Access")

Get Thumbprint

We need the thumbprint:

Go to "Certificates & secrets" section
Go to "Certificates" tab (see how) and upload the SharePointOnlinePrivateKey.cer file you created before
Once uploaded, it will provide "Thumbprint" (e.g. "F7D8D4F2F140E79B215899BD93A14D0790947789") – copy this value for a later use.

Get Client Id and Tenant Id

We need the clientId and the tenantId:

From the overview page of your app, copy the "Application (client) Id" (e.g. "75284292-7515-4e2f-aae9-d1777527dd7b") and the "Directory (tenant) ID" (e.g. "945c177a-83a2-4e80-9f8c-5a91be5752dd")

Platform configuration

Additional configuration required for the application:

Go to "Authentication" menu, and under "Platform configurations", click on "Add a Platform"
Choose "Web" and enter https://localhost for "Redirect URLs"
Choose "Access Token" and "ID Token" in the "Implicit grant and hybrid flows" section

API Permissions

We want to give the permissions to the Azure app to get access to only one (or more) specific Sites Collection, but not all of the tenant site collections. To do so, we only need the Sites.Selected permissions (ref1 and ref2).

First, let's select it from a Microsoft Graph perspective:

Go to the "API Permissions" section from the left navigation
Click on "Add a permission"
Select "Microsoft Graph"
Then "Application Permissions"
Select "Sites.Selected"

Then, let's select it for SharePoint Online REST perspective:

From the same section, select "SharePoint"
Then "Application Permissions"
Select "Sites.Selected"

Remark: you might need to contact the IT team to get your API Permissions approved/granted.

Get Client Secret

We need the clientSecret:

Go to the "Certificates and Secrets" section from the left navigation
Go to "Client Secret" and click on "New client secret"
In "Description" you can put something like "SharePoint Online Remote Access", and choose 365 days for the expiration
Once done, make sure to copy Value (e.g. "rVE7Q~Z1BhRXaljbj7SPg~U2HYJRR-feckrxKbCt") that is our clientSecret

App permissions on Site Collection

It's time to indicate that the Azure application can have access to a specific Site Collection (e.g. https://mycompany.sharepoint.com/sites/contoso).

To proceed, we need the siteId:

Go to the SharePoint website (e.g. https://mycompany.sharepoint.com/sites/contoso)
Click right in the page to see the source (or CTRL U)
Search for the variable siteId (e.g. "7d6d9e18-e8de-4b7c-9582-3f978726f356")

To give the permissions to the app, a special command must be entered (see this video for more information). In theory, the site collection admin can do it, but it might be restricted in your organization, and you'll need the assistance of a tenant admin.

We need the AppId (as known as clientId) and DisplayName (as known as the Azure app name):

$targetSiteUri = 'https://mycompany.sharepoint.com/sites/contoso'
Connect-PnpOnline $targetSiteUri
Grant-PnPAzureADAppSitePermission -AppId '75284292-7515-4e2f-aae9-d1777527dd7b' -DisplayName 'SharePoint Online Remote Access' -Site $targetSiteUri -Permissions Write

Interact with SharePoint

Microsoft Graph only needs a client_secret, while SharePoint REST API needs a client_assertion from the Certificate Private key.

So, let's start with Microsoft Graph to verify our Azure app has the correct access permissions.

Microsoft Graph

Below is the script we can use:

const axios = require('axios');

// our constants that we found previously
// they should not be hard-coded in your script, but store in a safe place
const tenantId = '945c177a-83a2-4e80-9f8c-5a91be5752dd';
const clientId = '75284292-7515-4e2f-aae9-d1777527dd7b';
const clientSecret = 'rVE7Q~Z1BhRXaljbj7SPg~U2HYJRR-feckrxKbCt';
const siteId = '7d6d9e18-e8de-4b7c-9582-3f978726f356';

async function getAccessToken() {
  const resource = 'https://graph.microsoft.com';

  try {
    const response = await axios.post(`https://login.microsoftonline.com/${tenantId}/oauth2/v2.0/token`, new URLSearchParams({
      grant_type: 'client_credentials',
      client_id: clientId,
      client_secret: clientSecret,
      scope: `${resource}/.default`
    }), {
      headers: {
        'Content-Type': 'application/x-www-form-urlencoded'
      }
    });

    return response.data.access_token;
  } catch (error) {
    console.error('Error getting access token:', error);
    throw error;
  }
}

// get a SharePoint item using Graph
getAccessToken()
.then(token => {
  // we need to find the siteId for each level
  // we could use `https://graph.microsoft.com/v1.0/sites/${siteId}/sites` to find the children sites Id
  // mycompany.sharepoint.com/sites/contoso/Toolbox -> 919f3ff8-2cfd-469d-ac2c-cf58475ee72a
  // mycompany.sharepoint.com/sites/contoso/Toolbox/Demo -> 37af7205-ebd1-49e5-a770-cdb182d2ae81
  return axios.get(`https://graph.microsoft.com/v1.0/sites/${siteId}/sites/919f3ff8-2cfd-469d-ac2c-cf58475ee72a/sites/37af7205-ebd1-49e5-a770-cdb182d2ae81/lists/Assets/items/123?expand=fields(select=Title)`, {
    headers:{
      'Authorization':'Bearer '+token,
      'Accept': 'application/json'
    }
  })
})
.then(res => {
  console.log(res.data);
})
.catch(err => {
  console.log("err => ", err.response.data)
})

SharePoint Online REST API

If it worked with the Graph version, it means we can now test with the SharePoint REST API:

const axios = require('axios');
const fs = require("fs");
const crypto = require("crypto");
const msal = require("@azure/msal-node");
const { v4: uuid } = require('uuid');

// our constants that we found previously
// they should not be hard-coded in your script, but store in a safe place
const tenantId = '945c177a-83a2-4e80-9f8c-5a91be5752dd';
const clientId = '75284292-7515-4e2f-aae9-d1777527dd7b';
const clientSecret = 'rVE7Q~Z1BhRXaljbj7SPg~U2HYJRR-feckrxKbCt';
const resource = 'https://mycompany.sharepoint.com';
const privateKeyPassPhrase = "HereIsMyPass1223";
const thumbprint = "F7D8D4F2F140E79B215899BD93A14D0790947789";

// generate the client_assertion
function getClientAssertion () {
  // source: https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-node/docs/certificate-credentials.md
  // decrypt the private key
  const privateKeySource = fs.readFileSync("./SharePointOnlinePrivateKey.pem");
  const privateKeyObject = crypto.createPrivateKey({
      key: privateKeySource,
      passphrase: privateKeyPassPhrase,
      format: "pem",
  });

  const privateKey = privateKeyObject.export({
      format: "pem",
      type: "pkcs8",
  });
  
  const config = {
    auth: {
      clientId: clientId,
      authority: `https://login.microsoftonline.com/${tenantId}`,
      clientCertificate: {
        thumbprint: thumbprint, // a 40-digit hexadecimal string
        privateKey: privateKey,
      },
    },
  };

  // Create msal application object
  const cca = new msal.ConfidentialClientApplication(config);
  const helper = {
    createNewGuid:uuid
  }
  const issuer = clientId;
  const jwtAudience = `https://login.microsoftonline.com/${tenantId}/oauth2/v2.0/token`;
  return cca.clientAssertion.getJwt(helper, issuer, jwtAudience);
}

async function getAccessToken() {
  // see https://github.com/SharePoint/sp-dev-docs/issues/5889 and https://learn.microsoft.com/en-us/entra/identity-platform/v2-oauth2-client-creds-grant-flow#second-case-access-token-request-with-a-certificate
  try {
    const response = await axios.post(`https://login.microsoftonline.com/${tenantId}/oauth2/v2.0/token`, new URLSearchParams({
      client_id: clientId,
      scope: `${resource}/.default`,
      client_assertion_type: "urn:ietf:params:oauth:client-assertion-type:jwt-bearer",
      client_assertion: getClientAssertion(),
      grant_type: 'client_credentials',
    }), {
      headers: {
        'Content-Type': 'application/x-www-form-urlencoded'
      }
    });

    return response.data.access_token;
  } catch (error) {
    console.error('Error getting access token:', error);
    throw error;
  }
}

// run the script
getAccessToken()
.then(token => {
  return axios.get(`https://mycompany.sharepoint.com/sites/contoso/Toolbox/Demo/_api/web/lists/getbytitle('Assets')/items(123)?$select=Title`, {
    headers:{
      'Authorization':'Bearer '+token,
      'Accept': 'application/json; odata=verbose'
    }
  })
})
.then(response => {
  console.log(response.data)
})
.catch(console.log)

Manual Installation of ExplorerPatcher

Aymeric — Thu, 21 Mar 2024 08:59:15 +0000

ExplorerPatcher permits to change the behavior of the Windows taskbar. If for some reasons the automatic install doesn’t work, you can proceed manually:

Install it on a computer where the automatic install works
On the target computer, download ep_setup.exe from the official website
Open a Terminal and extract the files from the setup using the command ep_setup.exe /extract
Several files have been extracted from the setup
Move all the files to C:\Program Files\ExplorerPatcher
From the computer in step 1, transfer the file C:\Windows\dxgi.dll to your other computer
Use a CMD as an Administrator, then kill Windows Explorer, paste the dxgi.dll into C:\Windows, and relaunch Windows Explorer:
```
taskkill /f /im explorer.exe && copy dxgi.dll C:\Windows\ && explorer.exe
```

To manually uninstall it:

Open a CMD as an Administrator, then type: taskkill /f /im explorer.exe && del C:\Windows\dxgi.dll && rmdir /s /q "C:\Program Files\ExplorerPatcher" && explorer.exe
Open regedit as an Administrator, and delete HKEY_CURRENT_USER\Software\ExplorerPatcher, and search for any other references of ExplorerPatcher to delete
Delete the forlder %APPDATA%\ExplorerPatcher
Restart the computer

Power Automate: how to verify if a property belongs to an object (apply to SharePoint Date too)

Aymeric — Tue, 16 Jan 2024 17:36:30 +0000

We can use this kind of formula (notice the questionmark):
if(empty(variables('params')?[variables('fieldName')]), 'fieldName is not part of the object params', variables('params')?[variables('fieldName')])

Then it either returns “fieldName is not part of the object params”, or the value.

We can use it to check if a date field is empty in a SharePoint List, because when getting the data from the SP List, when the date field is empty, it’s not in the result returned – the below code will return true if the date field is empty:
empty(item()?['dateFieldNameId'])

For a Currency/Number field you need to use string() as well:
empty(string(item()?['floatFieldNameId']))

Power Automate returns an error about “InvokerConnectionOverrideFailed” and “header.X-MS-APIM-Tokens”

Aymeric — Tue, 16 Jan 2024 14:42:28 +0000

While calling a “Run a Child Flow” from a Power Automate Flow, you could get an error about “InvokerConnectionOverrideFailed” and “header.X-MS-APIM-Tokens”.

After investigating, to resolve this issue you need to open the “details” view of your child flow, and click on the “Edit” button from the “Run only users” card:

Then in the Connections Used section, make sure to select “Use this connection (your_username@domain.com)” instead of the default “Provided by run-only user”. It will permit to run this child flow with your rights.

Supprimer la commande Ctrl+Alt+Supp pour ouvrir Windows 11

Aymeric — Tue, 02 Jan 2024 08:01:34 +0000

Il suffit de modifier le registre de Windows (regedit), en passant à 1 la variable DisableCad dans ces deux emplacements :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Search and restore an item from a SharePoint Online Recycle Bin

Aymeric — Tue, 07 Nov 2023 11:09:37 +0000

It might be difficult to search for an item in a SharePoint recycle bin. I was using the end point _api/site/RecycleBin as a Site Collection Administrator, but in some cases it returns an error “The attempted operation is prohibited because it exceeds the list view threshold.”.

The solution is to use another end point _api/site/getrecyclebinitems (see the documentation for the various parameters):

fetch("https://tenant.sharepoint.com/sites/YourSite/_api/site/getrecyclebinitems?rowLimit=%2770000%27&itemState=0&orderby=3&isAscending=false", {
  "headers": {
    "accept": "application/json",
    "content-type": "application/json",
    "x-requestdigest": document.querySelector("#__REQUESTDIGEST").value
  },
  "method": "GET",
})
.then(res => res.json())
.then(json => {
  console.log(json.value);
  // it will show an array with an object that contains several interesting properties:
  // AuthorEmail, AuthorName, DeletedByEmail, DeletedDate, DirName, Id, LeafName, Title, …
})

You can then filter the result to get what you need, for example if you’re looking for an item from the list “Projects” that has the ID 1981:

json.value.filter(item => item.DirName.includes("Lists/Projects") && item.LeafName === "1981_.000");

Then, to restore an item, we need the Id from the previous result. The famous endpoint to restore an item is _api/site/RecycleBin('Id')/restore, however it could also return the error “The attempted operation is prohibited because it exceeds the list view threshold”. In that case, we can use this other endpoint _api/site/RecycleBin/RestoreByIds:

fetch("https://tenant.sharepoint.com/sites/YourSite/_api/site/RecycleBin/RestoreByIds", {
  "headers": {
    "accept": "application/json",
    "content-type": "application/json",
    "x-requestdigest": document.querySelector("#__REQUESTDIGEST").value
  },
  "method": "POST",
  "body":JSON.stringify({
    "ids": [
      "4f855ee7-472b-414a-a482-4317a114c1a2" // Id to restore
    ],
    "bRenameExistingItems": true
  })
})

Calculating HMAC SHA-1 in the Browser

Aymeric — Sun, 16 Apr 2023 17:23:55 +0000

If you’re looking for the equivalent of hash_hmac('sha1', 'string', 'secret'); in JavaScript, then here you go:

async function hmac_sha1 (str, secret) {
  // see https://stackoverflow.com/a/47332317/1134119
  let enc = new TextEncoder("utf-8");
  let key = await window.crypto.subtle.importKey(
    "raw", // raw format of the key - should be Uint8Array
    enc.encode(secret),
    { // algorithm details
      name: "HMAC",
      hash: {name: "SHA-1"}
    },
    false, // export = false
    ["sign", "verify"] // what this key can do
  );
  let signature = await window.crypto.subtle.sign(
    "HMAC",
    key,
    enc.encode(str)
  );
  let b = new Uint8Array(signature);
  return Array.prototype.map.call(b, x => x.toString(16).padStart(2, '0')).join("");
}

Connect to SharePoint Online using an app clientId and clientSecret

Aymeric — Tue, 21 Mar 2023 09:56:30 +0000

Get `clientId` and `clientSecret`

(source)

You’ll need credentials:

`clientId` – required string, client id obtained when registering the addin
`clientSecret` – required string, client secret obtained when registering the addin
`realm` – your SharePoint Online tenant id. The easiest way to find tenant is to open SharePoint Online site collection, click Site Settings → Site App Permissions. Under this page you wll see at least one app “Microsoft.SharePoint”. The tenant id (realm) is highlighted in the image below:

Example of the expected result:

{
  clientId: '28bq7e56-8c3a-487d-hbfb-ef1a74539cbe',
  clientSecret: 's6LZ4VvoeKOS+MyAhklcavsyJBF4XhWo06OgY6czYJ0=',
  realm: '85e5f09b-4c17-4d80-afea-260bb171c456'
}

To get the credentials, you need to register a new addin inside SharePoint Online, by fellowing these steps:

Open SharePoint Online app registration page, e.g. https://contoso.sharepoint.com/sites/dev/_layouts/15/appregnew.aspx
Click on “Generate” for Client id and Client Secret, fill in Title, App Domain, Redirect URI (you can type in any values you want)
Click on “Create” and save generated Client Id and Client Secret
[IF YOU HAVE TENANT RIGHTS] Now you need to apply permissions to the newly registered app. If you want to register the app once and use it for any site collection, it’s better to apply tenant scope permissions, so you can use the credentials everywhere inside your SharePoint tenant. To apply tenant scoped permissions, open AppInv.aspx page under SharePoint adminstration web site, e.g. https://[YOUR_ORGANIZATION]-admin.sharepoint.com/_layouts/15/appinv.aspx, copy paste Client Id from step n°3 into App Id field and click “Lookup”.
[IF YOU HAVE TENANT RIGHTS] You will see your registered app, paste in the following XML into the “Permission Request XML” field and click “Create”:
```
    
      
    
```
[IF YOU ARE NOT A TENANT] If you only want to give permissions on 1 site collection, you can register the app on a regular site collection by using url https://contoso.sharepoint.com/sites/dev/_layouts/15/appinv.aspx. In this case you are not able to use tenant scoped permissions and can only apply site collection permissions:
```
    
      
    
```
You will see addin “Trust” confirmation, click on “Trust It”:

if trust-it button is not enabled and you get a red label saying tenant admin needs to trust the app, go back and try again in a few minutes.
Now you can use client id and client secret to send authenticated http requests.

To know more about the XML permissions, you can check the Microsoft documentation.

Get Access Token

(you can find a C# code as an example)

You need to do a POST request to https://accounts.accesscontrol.windows.net/[YOUR_TENANT_REALM]/tokens/OAuth/2 with a “Content-Type” header that has the value “application/x-www-form-urlencoded”, and the body parameters that must be:

"grant_type":"client_credentials"
"client_id":"[YOUR_CLIENT_ID]@[YOUR_TENANT_REALM]"
"client_secret":"[YOUR_CLIENT_SECRET]"
"resource":"00000003-0000-0ff1-ce00-000000000000/dell.sharepoint.com@[YOUR_TENANT_REALM]"

See below an example in PHP:

$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, "https://accounts.accesscontrol.windows.net/[YOUR_TENANT_REALM]/tokens/OAuth/2");
curl_setopt($curl, CURLOPT_HTTPHEADER, [ "Content-Type: application/x-www-form-urlencoded" ]);
curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query([
  "grant_type" => "client_credentials",
  "client_id" => "[YOUR_CLIENT_ID]@[YOUR_TENANT_REALM]",
  "client_secret" => "[YOUR_CLIENT_SECRET]",
  "resource" => "00000003-0000-0ff1-ce00-000000000000/dell.sharepoint.com@[YOUR_TENANT_REALM]"
]));
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
$response = json_decode(curl_exec($curl));
curl_close($curl);

echo $response->access_token;

The response should contain an access token. Example:

{
  "token_type":"Bearer",
  "expires_in":"86399",
  "not_before":"1679393911",
  "expires_on":"1679480611",
  "resource":"00000003-0000-0ff1-ce00-000000000000/dell.sharepoint.com@[YOUR_TENANT_REALM]",
  "access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSU[...]SxXA5Lqbk1OcOVdwQ"
}

Finally, you can do your REST API request to SharePoint Online with passing the header “Authorization” that has the value “Bearer [YOUR_ACCESS_TOKEN]”.

Mount a SMB Network Drive with Pivotal Cloud Foundry (pcf) and access it using NodeJS

Aymeric — Fri, 20 Jan 2023 15:27:56 +0000

Connect to the Apps Manager and navigate to the space where you want to mount the drive. Look at the members, and make sure your user has the correct roles:

Then in a console, connect and log into the pcf space (something like cf login and cf -s APPNAME).

Next, try the command cf create-service smb Existing Files_Share -c '{\"share\":\"//server.name.domain.com/Files_Share\"}' (the backslashes are important if you’re on Windows).

Now you can bind the service with cf bind-service APPNAME Files_Share -c '{\"username\":\"username_without_domain\",\"password\":\"network_password\",\"mount\":\"/mnt/Files_Share\"}'

For more info, see https://docs.cloudfoundry.org/devguide/services/using-vol-services.html#smb

spfx error: No development certificate found. Generate a new certificate manually, or set the `canGenerateNewCertificate` parameter to `true` when calling `ensureCertificateAsync`

Aymeric — Fri, 30 Dec 2022 14:37:21 +0000

When using the command gulp serve, you could receive the below error:

No development certificate found. Generate a new certificate manually, or set the `canGenerateNewCertificate` parameter to `true` when calling `ensureCertificateAsync`

To resolve, you can type gulp trust-dev-cert.