Hardware- und Softwareanforderungen für SharePoint-Hybridbereitstellung
GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
In diesem Artikel werden die Voraussetzungen beschrieben, die zum Bereitstellen einer SharePoint-Hybridlösung zwischen SharePoint Server und SharePoint in Microsoft 365 für Unternehmen erforderlich sind.
Hardware- und Softwareanforderungen
Eine betriebsbereite, lokale AD DS (Active Directory Directory Services)-Domäne
Eine betriebsbereite SharePoint Server-Farm. Dienste müssen in der lokalen Farm ausgeführt werden. Farmen mit Verbunddiensten werden nicht unterstützt. Weitere Informationen zum Einrichten einer Farm finden Sie unter Installieren von SharePoint Server.
Eine ordnungsgemäß konfigurierte Microsoft 365-organization, die mit SharePoint in Microsoft 365 mit einem der folgenden Abonnementpläne bereitgestellt wird: E1 unterstützt Die Anzeige von Hybrid-Verbundsuchergebnissen nur in SharePoint Server, E3 oder E4.
Anforderungen für Zertifikate
Das STANDARD-STS-Zertifikat in der SharePoint-Farm wird vom Hybridkonfigurations-Assistenten verwendet, um die Tokensignaturvertrauensstellung beim Konfigurieren von Hybridworkloads einzurichten. Bei der Konfiguration von hybriden Arbeitslasten wird die Verwendung des integrierten STS-Zertifikats empfohlen. Wenn Sie anstatt des integrierten STS-Zertifikats jedoch ein öffentlich signiertes Zertifikat verwenden möchten, müssen Sie das integrierte Zertifikat entsprechend den folgenden Anweisungen durch Ihr eigenes ersetzen.
Weitere Informationen finden Sie unter Planen, das STS-Zertifikat zu ersetzen.
Anforderungen für eingehende Verbindungen
Die folgenden Hybridlösungen erfordern eingehende Verbindungen zwischen Microsoft 365 und SharePoint Server:
Eingehende Hybridsuche (Anzeigen von Suchergebnissen aus SharePoint Server in Microsoft 365)
Business Connectivity Services-Hybridbereitstellung
Hybrid Duet Enterprise Online für Microsoft SharePoint in Microsoft 365 und SAP
Für alle diese Hybridlösungen gelten die in den folgenden Abschnitten aufgeführten Anforderungen.
Zusätzliche Hardwareanforderungen
Eingehende Verbindungen erfordern Folgendes:
Ein Reverseproxygerät. Das Reverseproxygerät bietet einen sicheren Endpunkt für eingehenden Datenverkehr mithilfe von SSL-Verschlüsselung und Clientzertifikatsauthentifizierung.
Eine Internetdomäne (z https://adventureworks.com. B. ) und die Berechtigung zum Erstellen oder Bearbeiten von DNS-Einträgen für diese Domäne.
Hinweis
Diese öffentliche Domäne muss mithilfe einer Domänenregistrierungsstelle wie "GoDaddy.com" registriert werden. Dabei muss es sich um dieselbe Domäne handeln, mit der die URL des externen Endpunkts des Reverseproxygeräts verknüpft ist.
Anforderungen für Zertifikate
In diesem Abschnitt werden die Zertifikate beschrieben, die Sie zum Konfigurieren einer eingehenden Verbindung zwischen Microsoft 365 und SharePoint Server benötigen.
Secure Channel SSL-Zertifikat
Dieses Zertifikat ermöglicht die Authentifizierung und Verschlüsselung zwischen dem Reverseproxygerät und Microsoft 365. Es muss sich hierbei entweder um einen Platzhalter oder ein SAN-Zertifikat handeln, und es muss von einer öffentlichen Stammzertifizierungsstelle ausgestellt werden. Weitere Informationen finden Sie unter Informationen zu SSL-Zertifikaten für sichere Kanäle und Abrufen eines SSL-Zertifikats für sicheren Kanal.
Lokales SharePoint-SSL-Zertifikat
Wenn Sie Ihre primäre Webanwendung für die Verwendung von SSL konfigurieren (dies ist die Webanwendung in der lokalen SharePoint-Farm, die für hybrid konfiguriert ist), müssen Sie ein SSL-Zertifikat an die primäre Webanwendung binden.
Wenn diese Webanwendung bereits vorhanden und für SSL konfiguriert ist, können Sie loslegen. Ansonsten müssen Sie für diesen Zweck entweder eine abrufen oder erstellen. Bei Produktionsumgebungen sollte dieses Zertifikat durch eine öffentliche Zertifizierungsstelle ausgestellt werden. Bei Test- und Entwicklungsumgebungen kann es sich um ein selbst signiertes Zertifikat handeln.
Weitere Informationen finden Sie unter Planen von SSL-Zertifikaten.
Unterstützte Reverseproxygeräte
Die folgende Tabelle listet die derzeit unterstützten Reverseproxygeräte für SharePoint Server-Hybridbereitstellungen auf. Diese Liste wird aktualisiert, sobald neue Geräte auf Unterstützung getestet wurden.
Unterstützte Reverseproxygeräte | Artikel mit Informationen zur Konfiguration | Weitere Informationen |
---|---|---|
Windows Server 2012 R2 mit Webanwendungsproxy |
Konfigurieren eines Webanwendungsproxys für eine Hybridumgebung |
Der Webanwendungsproxy ist ein Remotezugriffsdienst in Windows Server 2012 R2, der Webanwendungen veröffentlicht, mit denen Benutzer auf vielen Geräten interagieren können. >[! WICHTIG]> Um Web Anwendungsproxy als Reverseproxygerät in einer SharePoint Server-Hybridumgebung zu verwenden, müssen Sie auch AD FS in Windows Server 2012 R2 bereitstellen. Earlier versions of Windows don't support Web Application Proxy |
Forefront Threat Management Gateway (TMG) 2010 |
Konfigurieren von Forefront TMG für eine hybride Umgebung |
Forefront TMG 2010 ist eine umfassende sichere Web-Gateway-Lösung, die sichere Reverseproxy-Funktionen bereitstellt. Forefront TMG 2010 wird von Microsoft nicht mehr verkauft, wird aber bis 14.04.2020 unterstützt. For more information, see Microsoft Support Lifecycle information for Forefront TMG 2010. |
F5 BIG-IP |
Aktivieren der SharePoint 2013-Hybridsuche mit der BIG-IP |
Hierbei handelt es sich um externe Inhalte, die durch F5 Networks verwaltet werden. |
Allgemeine Reverseproxy-Anforderungen
In einem SharePoint Server-Hybridszenario muss der Reverseproxy folgende Aufgaben erfüllen können:
Clientzertifikatauthentifizierung mit einem Platzhalter- oder SAN-SSL-Zertifikat unterstützen
Pass-Through-Authentifizierung für OAuth 2.0 unterstützen, einschließlich unbegrenzter OAuth-Trägertokentransaktionen
Unaufgeforderten eingehenden Verkehr auf TCP-Port 443 (HTTPS) annehmen
Tipp
Zur Unterstützung von Hybridkonnektivität muss auf dem externen Reverseproxy-Endpunkt nur der TCP-Port 443 geöffnet werden.
Ein Platzhalter- oder SAN-SSL-Zertifikat an einen veröffentlichten Endpunkt binden
Verkehr an eine lokale SharePoint Server-Farm oder ein Lastenausgleichsmodul weiterleiten, ohne Paketkopfzeilen neu zu schreiben
Eine Übersicht über Reversproxygeräte in einer SharePoint-Hybridtopologie finden Sie unter Konfigurieren eines Reverseproxygeräts für SharePoint Server-Hybridbereitstellung.