다음을 통해 공유

Business Connectivity Services 하이브리드 시나리오 유효성 검사

  • 아티클

적용 대상:예-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

이제 외부 목록을 만들거나 Microsoft 365에서 SharePoint용 앱을 배포했으므로 배치한 보안을 테스트해야 합니다. 외부 데이터에 액세스하고 조작할 모든 계정에는 다음 세 가지 속성이 있어야 합니다.

  • Microsoft 365 사이트의 SharePoint 및 Microsoft 365의 SharePoint에 대한 외부 목록 또는 앱에 대한 사용자 이상의 권한이 있어야 합니다.

  • 페더레이션된 계정이어야 합니다.

  • OData 서비스 엔드포인트에 대한 액세스를 제어하는 데 사용하는 온-프레미스 전역 보안 그룹의 멤버여야 합니다. 예를 들어 ODataGroup의 멤버여야 합니다.

이 절차에서는 Microsoft 365 사이트의 SharePoint와 Microsoft 365의 SharePoint에 대한 외부 목록 또는 앱을 4개의 다른 계정으로 엽니다.

BCS 하이브리드의 보안 유효성을 검사하려면

  1. 다음 표에 나열된 각 계정 유형에 대해 하나의 계정을 식별하거나 만듭니다.

    Account 예상 결과 문제 해결 단계
    계정 A
    사이트/목록/앱 권한이 있습니다.
    페더레이션됩니다.
    온-프레미스 글로벌 보안 그룹( ODataGroup)의 구성원입니다.
    		외부 데이터를 표시하고 편집할 수 있습니다.
    		외부 데이터가 표시되지 않거나 편집할 수 없는 경우 사이트 권한, 페더레이션 설정 및 온-프레미스 전역 보안 그룹의 멤버 자격을 확인합니다. 예를 들어 ODataGroup입니다.
    계정 B
    사이트/목록/앱 권한이 없습니다.
    페더레이션됩니다.
    온-프레미스 글로벌 보안 그룹( ODataGroup)의 구성원입니다.
    		외부 데이터가 표시되지 않습니다.
    		외부 데이터가 표시되고 편집할 수 있는 경우 사이트/목록/앱 권한을 확인합니다.
    계정 C
    사이트/목록/앱 권한이 있습니다.
    페더레이션되지 않습니다(Microsoft 365 계정만 해당).
    온-프레미스 전역 보안 그룹( ODataGroup)에 추가할 수 없습니다.
    		외부 데이터가 표시되지 않습니다.
    		외부 데이터가 표시되고 편집할 수 있는 경우 온-프레미스 전역 보안 그룹( Odata 그룹)의 페더레이션 설정 및 멤버 자격을 확인합니다.
    계정 D
    사이트/목록/앱 권한이 있습니다.
    페더레이션됩니다.
    온-프레미스 글로벌 보안 그룹( ODataGroup)의 멤버가 아닙니다.
    		외부 데이터가 표시되지 않습니다.
    		외부 데이터가 표시되고 편집할 수 있는 경우 온-프레미스 글로벌 보안 그룹(ODataGroup)의 멤버 자격과 SharePoint에서 비즈니스 연결 서비스 하이브리드 솔루션 배포에서 구성한 OData 서비스 엔드포인트에서 설정한 권한을 확인합니다.

  2. 각 계정을 차례로 사용하여 Microsoft 365의 SharePoint에 대한 외부 목록 또는 앱이 포함된 Microsoft 365 사이트의 SharePoint를 엽니다(가능한 경우 In-Private 검색 사용). 테스트 사이에 브라우저를 완전히 로그아웃하고 닫아야 합니다.

  3. 예상 결과가 표시되지 않으면 이전 표의 문제 해결 단계를 참조하고 문제를 해결한 다음 예상 결과를 얻을 때까지 네 가지 테스트를 모두 반복합니다.

오류 메시지가 표시되면 다음을 수행합니다.

ResourceBudgetExceeded, 제한된 상태 코드를 보냅니다. Exception=Microsoft.SharePoint.SPResourceBudgetExceededException: ResourceBudgetExceeded at Microsoft.SharePoint.SPResourceTally.Check(Int32 value) at Microsoft.SharePoint.SPAggregateResourceTally.Check(SPResourceKind kind, Int32 value) at Microsoft.SharePoint.Client.SPClientServiceHost.OnBeginRequest()

제한을 제거할 수 있습니다.

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$rule = $webapp.AppResourceTrackingSettings.Rules.Get([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration)
$rule.Remove()

또는 제한 값을 변경합니다.

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$webapp. AppResourceTrackingSettings.Rules.Add([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration, 150000, 150000)
$webapp.AppResourceTrackingSettings.WindowCount = 10
$webapp.AppResourceTrackingSettings.WindowSize = [System.TimeSpan]::FromSeconds(30)
$webapp.Update()

여기서 150000은 150초를 의미합니다.

참고 항목

개념

SharePoint에서 Business Connectivity Services 하이브리드 솔루션 배포