Partilhar via


Preparar o ambiente para o cenário híbrido dos Serviços de Conectividade Empresarial

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint no Microsoft 365

Este exemplo do cenário híbrido dos Serviços de Conectividade Empresarial da Microsoft (BCS) mostra-lhe como utilizar a segurança de domínio padrão do Windows para controlar o acesso ao ponto final de serviço OData no local. Pode configurar uma conta de domínio com a qual aceder ao ponto final de serviço OData e um grupo de segurança global para as suas contas de utilizador federadas. Em seguida, mapeie o grupo para a conta com uma aplicação de destino do Serviço de Arquivo Seguro.

Para preparar a segurança no local para o cenário híbrido do BCS

  1. Identifique todas as contas de utilizador no seu domínio no local que precisam de utilizar a solução híbrida bcs e certifique-se de que são contas federadas. Irá adicionar estas contas a um grupo de segurança global de domínio mais à frente neste procedimento.

  2. No seu domínio no local, crie uma conta de serviço que aceda ao ponto final de serviço OData. Estes procedimentos utilizam uma conta com o nome ODataAccount.

  3. No seu domínio no local, crie um grupo de segurança global. Estes procedimentos utilizam um grupo com o nome ODataGroup.

  4. Adicione as contas que identificou no passo 1 ao grupo ODataGroup .

Criar e configurar uma aplicação de destino do Arquivo Seguro

Neste procedimento, vai ligar o ODataGroup à ODataAccount através de uma aplicação de destino de Arquivo Seguro. Desta forma, os utilizadores no ODataGroup acedem ao ponto final de serviço OData através de apenas uma conta, a ODataAccount.

Neste procedimento, vai criar e configurar a aplicação de destino do Arquivo Seguro no local denominada ODataApp para o cenário híbrido BCS. (Se quiser, pode escolher um nome diferente.)

Para criar um aplicativo de destino

  1. Na home page da Administração Central, na secção Gestão de Aplicações , selecione Gerir aplicações de serviço.

  2. Selecione a aplicação de serviço Arquivo Seguro.

  3. No grupo Gerir Aplicações de Destino , selecione Novo.

  4. Na caixa ID da Aplicação de Destino, introduza uma cadeia de texto. Por exemplo, ODataApp.

  5. Na caixa Nome a Apresentar , introduza um nome para a aplicação de destino. Por exemplo, ODataApp.

  6. Na caixa E-mail de Contacto , introduza um e-mail de contacto.

  7. Na lista pendente Tipo de Aplicação de Destino, selecione Grupo. Isto indica o mapeamento de muitas credenciais de utilizador ou de um grupo de segurança para uma credencial. Neste caso, o URL da Página da Aplicação de Destino não é necessário e seleciona automaticamente Nenhum. Selecione Avançar.

  8. Na página Criar Nova Aplicação de Destino de Arquivo Seguro , para Nome do Campo e Tipo de Campo, aceite os valores predefinidos de Nome de Utilizador do Windows e Palavra-passe do Windows. Selecione Avançar.

  9. No campo Administradores de Aplicações de Destino, adicione a conta Administradores do Farm e uma conta que tenha direitos de administrador do farm. No campo Membros , adicione o grupo de segurança de domínio que está a utilizar para controlar o acesso à solução de cenário híbrido do BCS; por exemplo, ODataGroup.

  10. Selecione OK.

Em seguida, temos de adicionar as credenciais que vamos utilizar.

Para definir credenciais para um aplicativo de destino

  1. Na lista de aplicações de destino, aponte para a aplicação de destino que acabou de criar, selecione a seta apresentada e, em seguida, no menu, selecione Definir credenciais.

    Se a aplicação de destino for do tipo Grupo, introduza as credenciais da origem de dados externa. Dependendo das informações necessárias para a fonte de dados externa, os campos para a configuração de credenciais variarão.

    Se a aplicação de destino for do tipo Individual, introduza o nome de utilizador do indivíduo que será mapeado para este conjunto de credenciais na origem de dados externa e escreva as credenciais da origem de dados externa. Dependendo das informações necessárias para a fonte de dados externa, os campos para a configuração de credenciais variarão.

  2. Na caixa Nome de Utilizador do Windows , introduza o nome da conta que terá acesso ao ponto final de serviço OData no formato domain\username ; por exemplo, Adventureworks\ODataAccount.

  3. Introduza e confirme a palavra-passe dessa conta e, em seguida, selecione OK.

Criar e configurar o ponto final de serviço OData

O cenário híbrido do BCS suporta a ligação apenas a uma origem OData. Se os dados externos já tiverem um ponto final de serviço OData, pode ignorar a criação de partes do ponto final de serviço OData deste procedimento. Ainda terá de configurar permissões no ponto final de serviço para o ODataAccount. Para efeitos destes procedimentos, utilizamos a base de dados de exemplo Adventureworks do SQL Server e os dados de exemplo adventureWorks 2012 LT como origem de dados e criamos um ponto final de serviço OData para disponibilizar os dados à solução híbrida bcs. Utilize o Visual Studio 2012 para criar e configurar o serviço OData.

Para criar e configurar o ponto final de serviço OData, execute os procedimentos em Como: Criar um serviço de dados OData que envia notificações para o BCS no SharePoint 2013 na Biblioteca MSDN. Precisará da conta ODataAccount para proteger o ponto final de serviço nos Serviços de Informação Internet (IIS) 7.0.

Preparar o SharePoint no site do Microsoft 365 e no Catálogo de Aplicações

O cenário híbrido do BCS publica dados no local para selecionar utilizadores do SharePoint no Microsoft 365. Pode apresentar os dados através de uma lista externa do SharePoint no Microsoft 365 ou através de uma aplicação para o SharePoint no Microsoft 365. Em ambos os casos, tem de identificar ou criar um site no SharePoint no Microsoft 365 através do qual os dados serão oferecidos. Se optar por utilizar uma aplicação para o SharePoint no Microsoft 365, também tem de ter um SharePoint no Catálogo de Aplicações do Microsoft 365 configurado.

Para preparar o SharePoint no site do Microsoft 365 e no Catálogo de Aplicações

  1. Identifique ou crie um site no SharePoint no Microsoft 365 para a sua lista externa ou aplicação para o SharePoint no Microsoft 365. Certifique-se de que todos os utilizadores federados que irão utilizar a solução híbrida BCS são adicionados ao grupo Membros para acesso ao site. (A forma mais fácil de o fazer é adicionar o seu ODataGroup como Membro.)

  2. Se vai utilizar uma aplicação para o SharePoint no Microsoft 365, tem de ativar o Catálogo de Aplicações.

    Observação

    Este cenário mostra-lhe como implementar diretamente a sua aplicação para o SharePoint no Microsoft 365 no site que preparou. Também é possível implementar a sua aplicação para o SharePoint no Microsoft 365 no Catálogo de Aplicações.

Definir permissões na Arquivo de Metadados BDC no SharePoint no Microsoft 365

O Arquivo de Metadados do Serviço de Conectividade a Dados de Negócio (BDC) contém tipos de conteúdo externo, sistemas externos e definições de modelo BDC para a Aplicação de Serviço BDC. Neste procedimento, vai configurar permissões administrativas no Arquivo de Metadados e em tudo o que irá conter. Mais adiante neste cenário, se estiver a utilizar a importação manual do método de tipo de conteúdo externo, irá utilizar o Arquivo de Metadados do BDC. Este tipo de conteúdo externo estará disponível no SharePoint no Microsoft 365. Se utilizar apenas a implementação automatizada de uma aplicação para o SharePoint no Microsoft 365, não utilizará o Arquivo de Metadados BDC e o tipo de conteúdo externo está confinado apenas à aplicação.

Para definir permissões na Arquivo de Metadados BDC no SharePoint no Microsoft 365

  1. Aceda a Mais funcionalidades no centro de administração do SharePoint e inicie sessão com uma conta que tenha permissões de administrador no Microsoft 365.

  2. Em BCS, selecione Abrir.

  3. Selecione Gerir Modelos BDC e Tipos de Conteúdo Externo.

  4. Selecione Definir Permissões do Arquivo de Metadados e adicione Todos os Utilizadores Autenticados com, pelo menos, Permissões de execução . Isto permitirá que todos os utilizadores que se autenticem no seu sharePoint no inquilino do Microsoft 365 utilizem os tipos de conteúdo externo armazenados no Arquivo de Metadados.

  5. Selecione Propagar permissões para todos os Modelos BCS, Sistemas Externos e Tipos de Conteúdo Externo no Arquivo de Metadados do BDC. Ao fazê-lo, irá substituir as permissões existentes .

  6. Selecione OK.

Validar o acesso externo ao URL publicado do proxy inverso

Nesta fase de implementação do cenário híbrido do BCS, deve confirmar que pode aceder ao farm do SharePoint Server no local que foi configurado para receber chamadas híbridas do SharePoint no Microsoft 365. Este site já estava configurado nos procedimentos de mapas de configuração híbrida do SharePoint Server 2016 . O URL é aquele que publicou através do proxy inverso.

Antes de iniciar este procedimento, certifique-se de ter o seguinte:

  • O URL externo, por exemplo, se a sua aplicação Web de farm no local tiver sido configurada com um mapeamento de acesso alternativo de "hybridexternal.sharepoint.com" e tiver publicado "https://hybridexternal.sharepoint.com" através do proxy inverso, irá utilizar "https://hybridexternal.sharepoint.com" para este procedimento.

  • Um computador para navegar a partir do mesmo está na extranet. Por exemplo, utilize um computador que não esteja na sua rede empresarial e que não seja membro do seu domínio empresarial.

  • O certificado de Canal Seguro armazenado no SharePoint na aplicação de destino do Serviço de Arquivo Seguro do Microsoft 365. Esta aplicação de destino foi configurada nos procedimentos de mapas de configuração híbrida do SharePoint Server 2016 . No exemplo, foi denominado SecureChannelTargetApp. Também irá precisar da palavra-passe do certificado.

  • As credenciais de uma conta federada.

Para confirmar o acesso ao URL externo

  1. Copie o certificado para o seu computador extranet e, em seguida, clique no certificado. Ser-lhe-á pedida a palavra-passe do certificado. Esta ação adiciona o certificado ao arquivo de certificados pessoal.

  2. Abra um browser e navegue para o URL publicado externamente do farm no local. Devem ser-lhe pedidas credenciais. Caso contrário, verifique as definições do browser e certifique-se de que as credenciais com sessão iniciada não são transmitidas automaticamente.

  3. Forneça as credenciais do utilizador federado. Este início de sessão tem de ser bem-sucedido e deverá ver o site publicado. Se isto não funcionar, contacte os administradores que configuram a sua infraestrutura híbrida. Não avance mais com o cenário híbrido do BCS até que este problema seja resolvido.

Criar e configurar o objeto de definições de ligação

Ao contrário do BCS no SharePoint Server, o BCS no SharePoint no Microsoft 365 requer que configure um objeto de definições de ligação, que contém informações adicionais para estabelecer a ligação ao sistema externo e à origem OData.

Antes de iniciar este procedimento, certifique-se de ter o seguinte:

  • O URL ou o ponto final de serviço publicado do serviço OData no local que configurou.

  • O ID da aplicação de destino do Arquivo Seguro que configurou.

  • O URL com acesso à Internet que o Microsoft 365 utiliza para ligar ao endereço do serviço e que foi publicado pelo proxy inverso. Este é o endereço que utilizou para navegar para o serviço externo no último procedimento, com a adição de /_vti_bin/client.svc.

  • O ID da aplicação de destino do Arquivo Seguro para o certificado de Canal Seguro no Microsoft 365.

Para configurar o objeto de definições de ligação para o cenário híbrido do BCS

  1. Aceda a Mais funcionalidades no centro de administração do SharePoint e inicie sessão com uma conta que tenha permissões de administrador no Microsoft 365.

  2. Em BCS, selecione Abrir.

  3. Selecione Gerir ligações a serviços no local.

  4. Selecione Adicionar.

  5. Atribua um nome ao objeto de definições de ligação.

    Importante

    Controle este nome; irá utilizá-lo quando criar o tipo de conteúdo externo no procedimento seguinte.

  6. Na caixa Endereço do Serviço , introduza o URL do ponto final de serviço OData que criou.

  7. Para este cenário, selecione a opção Utilizar credenciais armazenadas no SharePoint no local como a opção de autenticação e, em seguida, introduza o nome do ID da aplicação de destino que contém o grupo no mapeamento da conta. Neste cenário, é o ODataApp que criou.

  8. Na lista pendente Modo de Autenticação , selecione Representar Identidade da Janela.

  9. Na caixa URL com acesso à Internet , introduza o URL externo com a extensão /_vti_bin/client.svc. Por exemplo, https://hybridexternal.sharepoint.com/_vti_bin/client.svc.

  10. Na caixa ID da Aplicação de Destino do Arquivo Seguro , introduza o ID da aplicação de destino que contém o certificado de Canal Seguro. Por exemplo, SecureChannelTargetApp.

  11. Selecione Criar.

Criar e configurar o tipo de conteúdo externo

Em cada solução BCS, o tipo de conteúdo externo define os dados externos para o SharePoint Server. Inclui descrições de como os dados são estruturados, como são protegidos, as partes específicas dos dados externos com os quais pretende interagir e as operações permitidas. Quando uma lista ou aplicação externa para o SharePoint no Microsoft 365 ou peça Web de dados de negócio faz um pedido de dados externos, o serviço de Conectividade a Dados de Negócio refere-se ao tipo de conteúdo externo da lista, aplicação ou Peça Web para compreender como comunicar com a origem de dados externa.

No cenário híbrido do BCS, apenas são suportadas origens OData e a forma preferencial de criar um tipo de conteúdo externo para uma origem de OData é utilizar o Visual Studio 2012. O Visual Studio 2012 simplifica o processo de criação do tipo de conteúdo externo ao ligar diretamente à origem OData, ao lê-lo e ao criar automaticamente o tipo de conteúdo externo XML. Depois de criado, tem de fazer algumas pequenas alterações ao XML, como inserir o objeto de definições de ligação a utilizar e remover alguns dos códigos automáticos, antes de poder implementá-lo no SharePoint no Microsoft 365 para utilização no cenário híbrido do BCS.

Antes de começar, verifique se você tem o seguinte:

  • Visual Studio 2012 instalado num computador que esteja na sua rede empresarial.

  • O URL do ponto final de serviço OData

  • Ferramentas do Microsoft Office para Visual Studio 2012

Depois de ter tudo isto, conclua os passos em Como: Criar um tipo de conteúdo externo a partir de uma origem OData no SharePoint 2013 na Biblioteca MSDN.

Quando terminar de criar o tipo de conteúdo externo, implemente o cenário híbrido numa lista externa.

Confira também

Conceitos

Implementar uma solução híbrida dos Serviços de Conectividade Empresarial no SharePoint no Microsoft 365

Visão geral das tarefas de segurança dos Serviços Corporativos de Conectividade no SharePoint Server