SharePoint 混合式的硬體及軟體需求
適用於:Subscription Edition SharePoint in Microsoft 365
本文說明在 Microsoft 365 企業版中,在 SharePoint Server 與 SharePoint 之間部署 SharePoint 混合式解決方案所需的必要條件。
硬體及軟體需求
運作正常、內部部署的 Active Directory 目錄服務 (AD DS) 網域。
運作正常的 SharePoint Server 伺服器陣列。 服務必須在本機伺服器陣列上執行 - 不支援具有同盟服務的伺服器陣列。 如需設定伺服器陣列的詳細資訊,請參閱 安裝SharePoint Server。
已 正確設定的 Microsoft 365 組織 ,使用下列其中一個訂用帳戶方案在 Microsoft 365 中布建 SharePoint:E1 僅支援在 SharePoint Server、E3 或 E4 中顯示混合式同盟搜尋結果 。
憑證需求
混合式設定精靈會使用 SharePoint 伺服器陣列中的預設 STS 憑證,在設定混合式工作負載時建立令牌簽署信任。 設定混合式工作負載時,建議使用內建的 STS 憑證。 不過,如果您打算使用公開簽署的憑證,而不是內建的 STS 憑證,您必須遵循所提供的指引,使用自己的憑證取代內建的憑證。
如需詳細資訊,請參閱取代 STS 憑證計劃。
輸入連線需求
下列混合式解決方案需要從 Microsoft 365 到 SharePoint Server 的輸入連線:
輸入混合式搜尋 (在 Microsoft 365 中顯示 SharePoint Server 的搜尋結果)
混合式 Business Connectivity Services
Microsoft 365 和 SAP 中適用於 Microsoft SharePoint 的混合式 Duet Enterprise Online
下列各節中的需求適用於這些混合式解決方案。
其他硬體需求
輸入連線需要以下項目:
反向 Proxy 裝置。 反向 Proxy 裝置使用 SSL 加密與用戶端憑證驗證,為輸入流量提供安全的端點。
因特網網域 (例如 https://adventureworks.com) ,以及建立或編輯該網域 DNS 記錄的許可權。
注意事項
此公用網域必須向網域註冊機構 (例如 GoDaddy.com) 登錄,且必須是與反向 Proxy 裝置外部端點 URL 相關聯的同一網域。
憑證需求
本節說明設定從 Microsoft 365 到 SharePoint Server 的輸入連線所需的憑證。
關於安全通道 SSL 憑證
此憑證提供反向 Proxy 裝置與 Microsoft 365 之間的驗證和加密。 憑證必須是萬用字元或 SAN 憑證,且由公開根憑證授權單位所發行。 如需詳細資訊,請 參閱關於安全通道 SSL 憑證 和 取得安全通道 SSL 憑證。
關於內部部署 SharePoint SSL 憑證
如果您將主要 Web 應用程式設定為使用 SSL (這是針對混合式) 設定的內部部署 SharePoint 伺服器數位上的 Web 應用程式,則必須將 SSL 憑證系結至主要 Web 應用程式。
若此 Web 應用程式已經存在,且已設定使用 SSL,您就可以準備開始。 否則就必須取得或建立憑證,以利上述用途。 針對生產環境,此憑證應由公開憑證授權單位 (CA) 所發行。 針對測試與開發環境,則可以是自我簽署憑證。
如需詳細資訊,請參閱 規劃 SSL 憑證。
支援的反向 Proxy 裝置
下表列出 SharePoint Server 混合式部署目前支援的反向 Proxy 裝置。 測試新裝置的支援性時,將會更新此清單。
支援的反向 Proxy 裝置 | 設定文章 | 其他資訊 |
---|---|---|
Windows Server 2012 R2 (含 Web Application Proxy (WA-P)) |
設定適用於混合式環境的 Web Application Proxy |
Web Application Proxy (WA-P) 是 Windows Server 2012 R2 中發佈 Web 應用程式的遠端存取服務,而使用者可以從多種裝置與 Web 應用程式進行互動。 >[!重要]> 若要在混合式 SharePoint Server 環境中使用 Web 應用程式 Proxy 作為反向 Proxy 裝置,您也必須在 Windows Server 2012 R2 中部署 AD FS。 Earlier versions of Windows don't support Web Application Proxy |
Forefront Threat Management Gateway (TMG) 2010 |
設定適用於混合式環境的 Forefront TMG |
Forefront TMG 2010 是提供安全反向 Proxy 功能的完整安全 Web 閘道解決方案。 Microsoft 不再銷售 Forefront TMG 2010,且支援將於 2020 年 4 月 14 日終止。 For more information, see Microsoft Support Lifecycle information for Forefront TMG 2010. |
F5 BIG-IP |
以 BIG-IP 啟用 SharePoint 2013 混合式搜尋 |
這是由 F5 網路管理的外部內容。 |
一般反向 Proxy 需求
在混合式 SharePoint Server 案例中,反向 Proxy 必須可以:
支援具有萬用字元或 SAN SSL 憑證的用戶端憑證驗證。
支援 OAuth 2.0 的透通驗證,包括無限制的 OAuth 承載 Token 交易。
接受 TCP 連接埠 443 (HTTPS) 上的來路不明輸入流量。
提示
外部反向 Proxy 端點上只需要開啟 TCP 443 連接埠,便可支援混合式連線。
將萬用字元或 SAN SSL 憑證繫結至已發佈端點。
將流量轉送至內部部署 SharePoint Server 伺服器陣列或負載平衡器,而不需要重新寫入任何封包標頭。
如需 SharePoint 混合式拓撲中反向 Proxy 裝置的概觀,請參閱<設定 SharePoint Server 混合式的反向 proxy 裝置>。