Microsoft 365 の SharePoint で Business Connectivity Services ハイブリッド ソリューションを展開する
適用対象:2016 2019 Subscription Edition SharePoint in Microsoft 365
**This article is part of a roadmap of procedures for configuring SharePoint hybrid solutions. Be sure you're following a roadmap when you do the procedures in this article. **
Microsoft Business Connectivity Services (BCS) ハイブリッド展開シナリオを使用すると、Microsoft 365 の SharePoint 用の外部リストまたはアプリにオンプレミスのデータを安全に公開できます。 そこから、各ユーザーはそれぞれのアクセス許可に応じて、データを参照、編集できます。
このシナリオでは、以下の方法について説明します。
Microsoft 365 テナントで機密ビジネス データを SharePoint に安全に公開できるように、オンプレミス環境を構成します。
Visual Studio 2012 を使って OData サービス エンドポイントと外部コンテンツ タイプを作成し構成する。
Microsoft 365 テナントで SharePoint を準備し、Microsoft 365 または外部リストで SharePoint 用アプリをホストします。これにより、外部データをエクストラネット ユーザーが使用できるようになります。
Microsoft 365 の SharePoint で Business Connectivity Services にオンプレミスの OData サービス エンドポイントに接続する方法を伝える接続設定オブジェクトを作成します。
Microsoft 365 で SharePoint 用アプリを展開するか、Microsoft 365 の SharePoint に外部リストを展開します。
BCS ハイブリッド シナリオを検証し、トラブルシューティングを行う。
これらの手順で展開できるシナリオ
BCS は、SharePoint Server、Office 2016、および Microsoft 365 の SharePoint の一元化されたインフラストラクチャであり、Microsoft 365 製品または Office 2016 の SharePoint にないデータを SharePoint Server に統合できます。 BCS の実装には多くの形式があります。 これには、Microsoft 365 の SharePoint とオンプレミスの SharePoint Server を使用するこのハイブリッド フォームが含まれます。 これらの手順では、オンプレミスの OData サービス エンドポイントから Microsoft 365 の SharePoint にデータを統合するように BCS をインストールして構成する方法を示します。 このシナリオでは、AdventureWorks サンプル SQL データベースを使用し、データベースの OData サービス ヘッドを作成します。 このソリューションは以下の図のようになります。
図: ハイブリッドの BCS ソリューション
インフォメーション ワーカーは、フェデレーション アカウントを使用して Microsoft 365 の SharePoint にサインインし、オンプレミスの OData データ ソースからのデータを必要とする Microsoft 365 または外部リストの SharePoint 用アプリを開きます。
外部リストがデータに対する要求を作成し、それを Business Connectivity Services に送信します。 Business Connectivity Services は、接続設定オブジェクトを調べてデータ ソースへの接続方法と使用する資格情報を確認します。
Business Connectivity Services が次の 2 つの資格情報のセットを取得します。
Microsoft 365 の SharePoint の Secure Store からのセキュリティで保護されたチャネル証明書。 これは、リバース プロキシに対する Microsoft 365 認証の SharePoint に使用されます。
Microsoft Entra サービスからの OAuth トークン。 これは、SharePoint Server ファームへのユーザー認証に使用されます。 Microsoft 365 サブスクリプションで SharePoint を使用して Microsoft Entra サービスにアクセスできます。 これは、Microsoft 365 の SharePoint ユーザーのセキュリティ トークンを管理するセキュリティ トークン サービスです。
Business Connectivity Services が HTTPS 要求をデータ ソースの公開エンドポイントに送信します。 この要求には、Secure Store からのクライアント証明書、OAuth トークン、およびデータに対する要求が含まれています。 リバース プロキシは、クライアント証明書を使用して要求を認証し、オンプレミスの SharePoint Server ファームに転送します。 Microsoft 365 の SharePoint をインターネットに公開する方法の詳細については、Forefront Technical Library の「Microsoft 365 発行ソリューション ガイドの SharePoint 」を参照してください。
オンプレミス ファームは、OAuth トークン (たとえば、 user123@contoso.com) からユーザーのクラウド ID を取得し、クライアント側オブジェクト モデル (CSOM) コードを介して、それをオンプレミス ID (contoso\user123 など) にマップします。 社内資格情報は、Secure Store ターゲット アプリケーションを介して外部データにアクセス可能な資格情報にマップされます。
オンプレミスの Business Connectivity Services は、OData サービス エンドポイントに要求を転送します。 OData サービスは要求を (IIS 経由で) 認証し、データを返します。このデータは、ユーザーが操作するためにチェーンを介して外部リストに渡されます。
ビデオ: BCS ハイブリッド シナリオのデモンストレーションを見る
これらの手順を使用する方法
このシナリオを完全に展開する方法は、小さないくつかの手順で示されます。 各手順には、全体的な手順の中の位置を示す番号が付けられています。 手順の先頭と末尾にリンクがあり、これらをクリックすると、前の手順および次の手順に移動できます。 以下に、参考用として、各手順へのリンクを要求される順序で示します。 この一覧には、Microsoft 365 で外部リストと SharePoint 用アプリを展開する手順が含まれていることに注意してください。 必要に応じて、どちらか一方を展開するか、両方を展開することができます。 展開する必要のない構成があれば、その手順を省略してください。 シナリオを作成するには、手順を順に実行する必要があります。 これらの手順を個別に使って、独自のシナリオを展開することもできます。 個々の手順を組み合わせて独自のシナリオを作成する場合は、運用環境で試す前に、ラボ設定で、完全な手順を順にテストすることが重要です。
手順のロードマップ
BCS ハイブリッド ソリューションを構成するには、以下の手順を実行します。
必要な基になる設定とサービスを構成するには、「 Business Connectivity Services ハイブリッド シナリオの環境を準備する」の手順に従います。
外部リストを使用する場合は、「Business Connectivity Services ハイブリッド シナリオを外部リストとして展開する」の手順を実行します。
セットアップを検証するには、「 Business Connectivity Services ハイブリッド シナリオの検証」の手順に従います。
関連項目
概念
SharePoint Server ハイブリッドをインストールおよび構成する