針對 Business Connectivity Services 混合式案例準備您的環境
適用於:Subscription Edition SharePoint in Microsoft 365
此範例的 Microsoft Business Connectivity Services (BCS) 混合式案例示範如何使用標準 Windows 網域安全性來控制對內部部署 OData 服務端點的存取。 您可以設定一個用來存取 OData 服務端點的網域帳戶,以及一個同盟用戶帳戶的全域安全組。 然後,您會使用 Secure Store Service 目標應用程式,將群組對應至帳戶。
為 BCS 混合式案例準備內部部署安全性
識別您內部部署網域中需要使用BCS混合式解決方案的所有用戶帳戶,並確定它們是同盟帳戶。 您稍後會在此程式中將這些帳戶新增至網域全域安全組。
在您的內部部署網域中,建立將存取 OData 服務端點的服務 帳戶 。 這些程式會使用名為 ODataAccount 的帳戶。
在您的內部部署網域中, 建立全域安全組。 這些程式會使用名為 ODataGroup 的群組。
將您在步驟 1 中識別的帳戶新增至 ODataGroup 群組。
建立和設定 Secure Store 目標應用程式
在此程式中,您會使用 Secure Store 目標應用程式,將 ODataGroup 連結至 ODataAccount 。 如此一來, ODataGroup 中的使用者只能透過一個帳戶 ODataAccount 存取 OData 服務端點。
在此程式中,您會針對BCS混合式案例建立及設定名為 ODataApp 的內部部署 Secure Store 目標應用程式。 (您可以視需要選擇不同的名稱。)
建立目標應用程式
在管理中心首頁的 [應用程式 管理] 區段中,選取 [ 管理服務應用程式]。
選取 Secure Store 服務應用程式。
在 [ 管理目標應用程式 ] 群組中,選取 [ 新增]。
在 [ 目標應用程式識別符] 方塊中,輸入文字字串。 例如,ODataApp。
在 [ 顯示名稱] 方 塊中,輸入目標應用程式的名稱。 例如,ODataApp。
在 [ 聯繫人電子郵件] 方塊中,輸入聯繫人電子郵件。
在 [ 目標應用程式類型] 下拉式清單中,選取 [ 群組]。 這表示許多使用者認證或安全組與一個認證的對應。 在此情況下,不需要 目標應用程式頁面 URL ,並自動選取 [ 無]。 選取 [下一步]。
在 [ 建立新的 Secure Store 目標應用程式 ] 頁面上,針對 [功能變數名稱 ] 和 [ 欄位類型] 接受 [Windows 用戶名稱 ] 和 [ Windows 密碼] 的預設值。 選取 [下一步]。
在 [ 目標應用程式管理員] 字段中,新增伺服器陣列系統管理員帳戶和具有伺服器陣列系統管理員許可權的帳戶。 在 [ 成員] 字段中,新增您用來控制BCS混合式案例解決方案存取權的網域安全組;例如 ,ODataGroup。
選取 [確定]。
接下來,我們需要新增我們將使用的認證。
設定目標應用程式的認證
在目標應用程式清單中,指向您剛才建立的目標應用程式,選取出現的箭號,然後在功能表中選取 [ 設定認證]。
如果目標應用程式的類型為 Group,請輸入外部數據源的認證。 根據外部資料來源所需要的資訊,用來設定認證的欄位也會不同。
如果目標應用程式的類型為 Individual,請輸入將在外部數據源上對應到這組認證的個人使用者名稱,然後輸入外部數據源的認證。 根據外部資料來源所需要的資訊,用來設定認證的欄位也會不同。
在 [ Windows 用戶名稱] 方塊中,輸入可存取網 域\用戶名稱 格式之 OData 服務端點的帳戶名稱;例如 Adventureworks\ODataAccount。
輸入並確認該帳戶的密碼,然後選取 [ 確定]。
建立和設定 OData 服務端點
BCS 混合式案例僅支持連線到 OData 來源。 如果您的外部數據已經有 OData 服務端點,則您可以略過此程式的建立 OData 服務端點部分。 您仍然需要為 ODataAccount 設定服務端點的許可權。 基於這些程式的目的,我們會使用 SQL Server Adventureworks 範例資料庫 和 AdventureWorks 2012 LT 範例數據 作為數據源,並建立 OData 服務端點,讓 BCS 混合式解決方案可以使用數據。 您可以使用 Visual Studio 2012 來建立和設定 OData 服務。
若要建立及設定 OData 服務端點,請執行 如何:建立 OData 數據服務中的程式,以將通知傳送至 MSDN Library 中 SharePoint 2013 中的 BCS 。 您需要 ODataAccount 帳戶來保護 Internet Information Services (IIS) 7.0 中的服務端點。
在 Microsoft 365 網站和應用程式類別目錄中準備 SharePoint
BCS 混合式案例會發佈內部部署數據,以在 Microsoft 365 中選取 SharePoint 的使用者。 您可以透過 Microsoft 365 外部清單中的 SharePoint,或透過 Microsoft 365 中的 SharePoint 應用程式來呈現數據。 不論是哪一種情況,您都必須在 SharePoint 中識別或建立網站,Microsoft 365 提供數據。 如果您選擇在 Microsoft 365 中使用適用於 SharePoint 的應用程式,則必須在 Microsoft 365 應用程式類別目錄中設定 SharePoint。
在 Microsoft 365 網站和應用程式類別目錄中準備 SharePoint
在 Microsoft 365 中識別或建立 SharePoint 中的 網站 ,以取得您的外部清單或 Microsoft 365 中的 SharePoint 應用程式。 請確定所有將使用 BCS 混合式解決方案的同盟使用者都已新增至 成員 群組以存取網站。 (最簡單的方式是將您的 ODataGroup 新增為 Member.)
如果您要在 Microsoft 365 中使用適用於 SharePoint 的應用程式,則必須 啟用應用程式類別目錄。
注意事項
此案例說明如何將 Microsoft 365 中的 SharePoint 應用程式直接部署到您已備妥的網站。 您也可以將 Microsoft 365 中的 SharePoint 應用程式部署到應用程式類別目錄。
在 Microsoft 365 中設定 SharePoint 中 BDC 元數據存放區的許可權
商務數據連線服務 (BDC) 元數據存放區會保留 BDC 服務應用程式的外部內容類型、外部系統和 BDC 模型定義。 在此程式中,您會在元資料存放區及其將包含的所有項目上設定系統管理許可權。 稍後在此案例中,如果您使用手動匯入外部內容類型方法,您將會使用 BDC 元數據存放區。 此外部內容類型可在 Microsoft 365 中跨 SharePoint 使用。 如果您只會在 Microsoft 365 中使用 SharePoint 應用程式的自動化部署,則不會使用 BDC 元數據存放區,而且外部內容類型僅限應用程式。
若要在 Microsoft 365 中設定 SharePoint 中 BDC 元數據存放區的許可權
移至 SharePoint 系統管理中心的 [更多功能],然後使用在 Microsoft 365 中具有系統管理員許可權的帳戶登入。
在 BCS 中,選取 [開啟]。
選取 [管理 BDC 模型及外部內容類型]。
選取 [設定元數據存放區許可權],然後新增至少具有 [執行] 權限的所有已驗證使用者。 這可讓在 Microsoft 365 租用中向 SharePoint 進行驗證的所有使用者,使用儲存在元數據存放區中的外部內容類型。
選取 BDC 元資料存放區中所有 BCS 模型、外部系統和外部內容類型的傳播許可權。這麼做將會覆寫現有的許可權 複選框。
選取 [確定]。
驗證反向 Proxy 已發佈 URL 的外部存取
此時,在部署 BCS 混合式案例時,您應該確認您可以存取已設定為在 Microsoft 365 中從 SharePoint 接收混合式呼叫的內部部署 SharePoint Server 伺服器陣列。 此網站已在 SharePoint Server 2016 混合式設定藍圖 程式中設定。 其 URL 是您透過反向 Proxy 發佈的 URL。
開始此程序之前,請先確定您具備下列項目:
例如,外部 URL,如果您的內部部署伺服器數位 Web 應用程式已設定為 「hybridexternal.sharepoint.com」的替代存取對應,且您已發佈 “https://hybridexternal.sharepoint.com"透過反向 Proxy,您將使用 “https://hybridexternal.sharepoint.com"這個程式的 。
要從外部網路中瀏覽的電腦。 例如,使用不在公司網路上且不是公司網域成員的計算機。
儲存在 SharePoint 中的安全通道憑證,Microsoft 365 Secure Store Service 目標應用程式。 此目標應用程式已在 SharePoint Server 2016 混合式設定藍圖 程式中設定。 在此範例中,其名稱為 SecureChannelTargetApp。 您也需要憑證的密碼。
同盟帳戶的認證。
確認外部 URL 的存取權
將憑證複製到您的外部網路計算機,然後按下憑證。 系統會提示您輸入憑證密碼。 這會將憑證新增至您的個人證書存儲。
開啟網頁瀏覽器,並流覽至內部部署伺服器陣列的外部發佈URL。 系統應該會提示您輸入認證。 如果沒有,請檢查瀏覽器設定,並確定登入的認證不會自動傳遞。
提供同盟用戶的認證。 此登入必須成功,而且您應該會看到已發佈的網站。 如果無法運作,請連絡設定混合式基礎結構的系統管理員。 在解決此問題之前,請勿繼續進行BCS混合式案例。
建立和設定連線設定物件
不同於 SharePoint Server 中的 BCS,Microsoft 365 中 SharePoint 中的 BCS 需要您設定連線設定物件,其中包含建立外部系統和 OData 來源連線的其他資訊。
開始此程序之前,請先確定您具備下列項目:
您所設定內部部署 OData 服務的 URL 或已發佈服務端點。
您所設定之 Secure Store 目標應用程式的識別碼。
Microsoft 365 所使用的因特網對向 URL 會用來連線至服務位址,以及由反向 Proxy 發佈的 URL。 這是您在上一個程式中用來流覽至外部服務的位址,並新增了 /_vti_bin/client.svc。
Microsoft 365 中安全通道憑證的 Secure Store 目標應用程式識別碼。
設定 BCS 混合式案例的連線設定物件
移至 SharePoint 系統管理中心的 [更多功能],然後使用在 Microsoft 365 中具有系統管理員許可權的帳戶登入。
在 BCS 中,選取 [開啟]。
選 取 [管理內部部署服務的連線]。
選取 新增。
為連接設定物件命名。
重要事項
追蹤此名稱;當您在下一個程式中建立外部內容類型時,將會使用它。
在 [ 服務位址] 方塊中,輸入您所建立之 OData 服務端點的 URL。
針對此案例,選取 [ 使用儲存在 SharePoint 內部部署中的認證 作為驗證] 選項,然後輸入保留群組對帳戶對應的目標應用程式識別符名稱。 在此案例中,它是您建立的 ODataApp 。
在 [ 驗證模式 ] 下拉式清單中,選取 [ 模擬視窗的身分識別]。
在 [ 因特網對向 URL] 方塊中,輸入具有 /_vti_bin/client.svc 延伸模組的外部 URL。 例如,
https://hybridexternal.sharepoint.com/_vti_bin/client.svc
。在 [ Secure Store 目標應用程式識別 符] 方塊中,輸入保存安全通道憑證之目標應用程式的標識符。 例如 SecureChannelTargetApp。
選取 [建立]。
建立和設定外部內容類型
在每個 BCS 解決方案中,外部內容類型會將外部資料定義為 SharePoint Server。 其中包含如何結構化數據、如何保護數據、您想要互動之外部數據的特定部分,以及允許的作業的描述。 當 Microsoft 365 或商務數據網頁元件中的 SharePoint 外部清單或應用程式提出外部數據要求時,Business Data Connectivity 服務會參考清單或應用程式或網頁元件的外部內容類型,以瞭解如何與外部數據源通訊。
在 BCS 混合式案例中,僅支援 OData 來源,而讓 OData 來源成為外部內容類型的慣用方式是使用 Visual Studio 2012。 Visual Studio 2012 藉由直接連線到 OData 來源、讀取它,併為您建置外部內容類型 XML,來簡化外部內容類型建立程式。 建立之後,您必須對 XML 進行一些次要變更,例如插入要使用的連線設定物件和移除一些未定案程式代碼,然後才能將它部署到 Microsoft 365 中的 SharePoint,以便在 BCS 混合式案例中使用。
開始之前,請確定您有下列專案:
Visual Studio 2012 安裝在公司網路上的電腦上。
OData 服務端點 URL
Microsoft Office Tools for Visual Studio 2012
完成這一切之後,請完成 MSDN Library 中如何:從 SharePoint 2013 中的 OData 來源建立外部內容類型 中的步驟。
當您完成建立外部內容類型時, 請將混合式案例部署至外部清單。
另請參閱
概念
在 Microsoft 365 的 SharePoint 中部署 Business Connectivity Services 混合式解決方案