规划 SharePoint Server 相关应用程序

适用于:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

如果要在环境中使用 SharePoint 相关应用程序,请注意多项先决条件和其他规划注意事项。 本文介绍了在开始使用实际配置前需要进行哪些规划。

先决条件

必须满足以下条件,才能配置 SharePoint 相关应用程序:

  • 如果要监视应用,必须配置 Search。

  • 如果使用 SSL 来帮助保护流量,则需要 SSL 证书。 必须创建用于所有应用 URL 的通配符证书。

  • 安装的每个 SharePoint 应用程序都会在其安装的网站下创建一个子网站,并创建其自己的 URL。 也就是说,包含许多 SharePoint 相关应用程序的环境会有其他许多子站点。 在规划场容量时,请务必考虑这一点。

此外,使用 SharePoint 应用程序需要单独的 DNS 域配置 (下面) 讨论,以及订阅设置和应用管理服务应用程序。 我们将介绍如何在 SharePoint 应用配置一文中配置单独的应用域和服务应用程序。

规划应用程序配置设置

对于 SharePoint 相关应用程序,应用部署在其自己的网站中,单独使用特殊域名,而不使用与场相同的域名。 进程在该域名下运行,不会影响 SharePoint 网站。 使用不同的域名可以将应用分离出来。

必须设置域名服务 (DNS) 域名,以便为安装的应用提供主机名。 使用单独的域名,可以区分 SharePoint 相关应用程序和 SharePoint 站点,从而阻止用户数据遭到未经授权的访问,并减少可能发起的跨站点脚本攻击。

需要使用 DNS 记录,以便正确解析域名。 可以为 SharePoint 相关应用程序 URL 创建下面的一种或两种 DNS 记录:

  • 指向分配给 SharePoint Server 服务器场的主机域的通配符规范名称 (CNAME) 记录。

  • 指向 SharePoint Server 服务器场的 IP 地址的通配符 A 记录。

选择从应用程序域指向 SharePoint Server 场域所使用的记录的类型。

为 SharePoint Server 相关应用程序配置环境 中详细介绍了如何配置应用域。

SharePoint 如何使用域

每个 SharePoint 相关应用程序都有一个唯一 URL,该 URL 由应用域、前缀和应用哈希组成。 格式如下:prefix-Apphash.domain.com。 Apphash 是每个 SharePoint 应用程序任意分配的唯一标识符。 这些 URL 根据你指定的设置自动生成。 无需单独创建或管理这些 URL;而是在 DNS 中配置通配符条目,以提供所有应用的 URL。

在站点上安装应用后,会创建该站点的子站点来托管应用内容。 虽然应用的子站点在层次结构上低于网站集,但具有单独的唯一主机头,而不是位于站点 URL 之下。 下图展示了站点 URL 与应用 URL 之间的关系:

SharePoint 应用程序的 URL 示意图

应用程序 URL 已与 SharePoint 网站 URL 隔离

在此图中,主 SharePoint 站点是指用户在其上安装应用的站点。 App1 SharePoint 站点是主站点的子站点,其中包含应用及其组件。 App1 SharePoint 站点 URL 是在主 SharePoint 站点 URL 的基础上生成。 不同之处在于,App1 SharePoint 站点 URL 位于不同的域中,开头有“前缀-应用哈希”,并且末尾用应用名称表示子站点名称。

确定要使用的域名

选择要用于环境的域名和前缀时,请考虑以下事项:

  • 使用唯一的域名,而不是子域名

    出于安全考虑,我们强烈建议不要使用托管 SharePoint Server 或其他应用程序的根域名的子域名。 例如,如果 SharePoint 网站位于 Contoso.com,请不要使用 Apps.Contoso.com。 请改用诸如 Contoso-Apps.com 之类的唯一域名。 这是因为在主机名下运行的其他应用程序可能包含存储在可能不受保护的 Cookie 中的敏感信息。

  • 应用程序域应位于 Internet Explorer 的 Internet 或受限网站安全区域中

    出于安全考虑,建议对应用程序域进行配置,以使其位于 Internet Explorer 选项的 Internet 或Restricted sitesTrusted sites安全区域中,而不位于 Intranet 区域或Trusted sites区域中。 Intranet 区域或受信任的站点区域的 Internet Explorer 安全设置不提供与 SharePoint 网站中用户数据相隔离的足够级别。

  • 对于多租户环境,对每个租户的应用程序使用唯一的前缀

    如果环境中有多个租户(换句话说,为多个客户端托管 SharePoint 站点),则必须能够识别环境中每个租户或客户端使用的 URL。 我们建议设置 URL 前缀来标识客户端名称或客户端站点名称。

  • 让前缀保持简短

    前缀必须少于 48 个字符,并且不能包含特殊字符或短划线。

建议最好在环境中使用采用以主机命名的网站集(主机头)的单个 Web 应用程序,而不使用采用以路径命名的网站集的多个 Web 应用程序。 使用多个 Web 应用程序和以路径命名的网站集时,可能需要完成其他配置步骤,以确保 SharePoint 应用程序的请求路由到正确的 Web 应用程序。

计划应用程序目录

如果决定提供经批准的 SharePoint 相关应用程序供站点所有者安装,则必须配置应用程序目录站点来包含这些 SharePoint 相关应用程序。 需要为你希望在其上托管 SharePoint 相关应用程序的每个 Web 应用程序配置一个应用程序目录站点。

请参阅在 SharePoint Server 中管理应用程序目录,了解入门知识。

规划监控应用程序

场管理员可通过监视 SharePoint 相关应用程序来跟踪使用率数据和结果,以及发生的所有错误。 场管理员必须将应用添加到 管理中心中的"监视应用"页,这些应用才能显示在列表中。 在"监视应用"页上可监视的应用数量上限为 100 个。

请参阅监视 SharePoint Server 中的 SharePoint 相关应用程序,了解入门知识。

规划应用程序许可证

SharePoint Server 不会强制实施应用许可证。 构建应用程序的开发人员必须添加检索许可证信息的代码,然后对用户寻址。 SharePoint Server 将存储连同应用程序许可证续订的 SharePoint 商店 Web 服务一起提供。 SharePoint 商店将处理许可证的支付,颁发正确的许可证,并提供验证许可证完整性的过程。 请注意,许可仅对通过 SharePoint 商店分发的应用程序有用。 从其他来源购买和在内部开发的应用程序必须执行器自己的许可机制。 SharePoint Server 支持以下应用程序许可证形式:

许可证类型 持续时间 用户限制
免费
永久
无限制
试用
30、60、120 天或无限制
付款后可供一个用户使用
按用户数支付
永久
每个用户一个
付款后可供无数用户使用(站点许可证)
永久
无限制

请参阅在 SharePoint Server 中监视和管理应用许可证,了解入门知识。

另请参阅

概念

安装和管理 SharePoint Server 相关应用

为 SharePoint Server 相关应用程序配置环境