在 Microsoft 365 的 SharePoint 中部署 Business Connectivity Services 混合式解決方案
適用於:Subscription Edition SharePoint in Microsoft 365
**This article is part of a roadmap of procedures for configuring SharePoint hybrid solutions. Be sure you're following a roadmap when you do the procedures in this article. **
Microsoft Business Connectivity Services (BCS) 混合式部署案例可讓您安全地將內部部署數據發佈至 Microsoft 365 中的外部清單或 SharePoint 應用程式。 使用者可依據其擁有的權限,從該處檢視和編輯資料。
在此案例中,您將了解如何:
設定您的內部部署環境,以便在 Microsoft 365 租用中安全地將機密商務數據發佈至 SharePoint。
使用 Visual Studio 2012 建立和設定 OData 服務端點和外部內容類型。
在 Microsoft 365 租用中準備 SharePoint,以在 Microsoft 365 或外部清單中裝載適用於 SharePoint 的應用程式,讓外部數據可供外部網路使用者使用。
建立連線設定物件,在 Microsoft 365 中告知 SharePoint 中的 Business Connectivity Services 如何連線到內部部署 OData 服務端點。
在 Microsoft 365 或外部清單中將 SharePoint 應用程式部署到 Microsoft 365 中的 SharePoint。
驗證及疑難排解 BCS 混合式案例。
這些程序的功能
BCS 是 Microsoft 365 中 SharePoint Server、Office 2016 和 SharePoint 中的集中式基礎結構,可讓您將不在 SharePoint 中的數據Microsoft 365 產品或 Office 2016 整合到 SharePoint Server。 BCS 實作採用數種形式。 這包括在 Microsoft 365 和 SharePoint Server 內部部署中使用 SharePoint 的混合式表單。 這些程式示範如何安裝和設定BCS,以將內部部署 OData 服務端點的數據整合到 Microsoft 365 中的 SharePoint。 在此案例中,我們使用 AdventureWorks 範例 SQL 資料庫,並且為資料庫建立 OData 服務標頭。 解決方案的外觀如下圖所示。
圖:混合式 BCS 解決方案
資訊工作者使用其同盟帳戶登入 Microsoft 365 中的 SharePoint,並在 Microsoft 365 或外部清單中開啟 SharePoint 應用程式,該應用程式需要來自內部部署 OData 數據源的數據。
外部清單會建立數據的要求,並將其傳送至 Business Connectivity Services。 Business Connectivity Services 會查看連線設定物件,以瞭解如何連線到數據源,以及要使用哪些認證。
Business Connectivity Services 會擷取兩組認證:
Microsoft 365 中來自 SharePoint 中 Secure Store 的安全通道憑證。 這適用於反向 Proxy Microsoft 365 驗證中的 SharePoint。
來自 Microsoft Entra 服務的 OAuth 令牌。 這是用於對 SharePoint Server 伺服器陣列進行用戶驗證。 您可以在 Microsoft 365 訂閱中使用 SharePoint 存取 Microsoft Entra 服務。 它是安全性令牌服務,可管理 Microsoft 365 中 SharePoint 用戶的安全性令牌。
Business Connectivity Services 會將 HTTPS 要求傳送至數據源的已發佈端點。 要求包括來自 Secure Store 的用戶端憑證、OAuth 令牌,以及數據的要求。 反向 Proxy 會使用用戶端憑證來驗證要求,並將它轉送到內部部署 SharePoint Server 伺服器陣列。 如需將 Microsoft 365 中的 SharePoint 發佈至因特網的詳細資訊,請參閱 Forefront Technical Library 中的 Microsoft 365 發佈解決方案指南中的 SharePoint 。
內部部署伺服器數位變數組會從 OAuth 令牌 (擷取使用者的雲端身分識別, user123@contoso.com 例如,) ,以及透過客戶端物件模型 (CSOM) 程式代碼,將它對應至內部部署身分識別 (例如 contoso\user123) 。 內部部署認證會對應至可透過 Secure Store 目標應用程式存取外部資料的認證。
內部部署 Business Connectivity Services 會將要求轉送至 OData 服務端點。 OData 服務將驗證要求 (透過 IIS) 並傳回資料,接著透過鏈結傳回到外部清單供使用者使用。
影片:觀賞 BCS 混合式案例的示範
使用這些程序的方式
完整部署此案例的步驟會以小型程序呈現。 每個程序會予以編號,表示在整體順序中的位置。 每個程序的開端和結尾,都會有導向至上一個步驟和下一個步驟的連結。 下列清單依照必要順序包含了所有程序的連結以供參考。 請注意,此清單包含在 Microsoft 365 中部署外部清單和 SharePoint 應用程式的步驟。 您可以視需要部署其中一個或兩個都部署。 您應該略過您不想要部署之設定的步驟。 您必須依序執行才能建立案例。 您也可以個別使用這些程序來建立自己的專屬案例。 在組合個別程序來建立自己的案例時,請務必先在實驗環境中依序測試整組程序,然後再於生產環境中進行嘗試。
程序的藍圖
若要設定 BCS 混合式解決方案:
若要設定所需的基礎設定和服務,請遵循 為 Business Connectivity Services 混合式案例準備您的環境中的程式。
如果您想要使用外部清單,請遵循 將 Business Connectivity Services 混合式案例部署為外部清單中的程式。
若要驗證您的設定,請遵循 驗證 Business Connectivity Services 混合式案例中的程式。