Freigeben über


Hardware- und Softwareanforderungen für SharePoint-Hybridbereitstellung

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

In diesem Artikel werden die Voraussetzungen beschrieben, die zum Bereitstellen einer SharePoint-Hybridlösung zwischen SharePoint Server und SharePoint in Microsoft 365 für Unternehmen erforderlich sind.

Hardware- und Softwareanforderungen

Anforderungen für Zertifikate

Das STANDARD-STS-Zertifikat in der SharePoint-Farm wird vom Hybridkonfigurations-Assistenten verwendet, um die Tokensignaturvertrauensstellung beim Konfigurieren von Hybridworkloads einzurichten. Bei der Konfiguration von hybriden Arbeitslasten wird die Verwendung des integrierten STS-Zertifikats empfohlen. Wenn Sie anstatt des integrierten STS-Zertifikats jedoch ein öffentlich signiertes Zertifikat verwenden möchten, müssen Sie das integrierte Zertifikat entsprechend den folgenden Anweisungen durch Ihr eigenes ersetzen.

Weitere Informationen finden Sie unter Planen, das STS-Zertifikat zu ersetzen.

Anforderungen für eingehende Verbindungen

Die folgenden Hybridlösungen erfordern eingehende Verbindungen zwischen Microsoft 365 und SharePoint Server:

  • Eingehende Hybridsuche (Anzeigen von Suchergebnissen aus SharePoint Server in Microsoft 365)

  • Business Connectivity Services-Hybridbereitstellung

  • Hybrid Duet Enterprise Online für Microsoft SharePoint in Microsoft 365 und SAP

Für alle diese Hybridlösungen gelten die in den folgenden Abschnitten aufgeführten Anforderungen.

Zusätzliche Hardwareanforderungen

Eingehende Verbindungen erfordern Folgendes:

  • Ein Reverseproxygerät. Das Reverseproxygerät bietet einen sicheren Endpunkt für eingehenden Datenverkehr mithilfe von SSL-Verschlüsselung und Clientzertifikatsauthentifizierung.

  • Eine Internetdomäne (z https://adventureworks.com. B. ) und die Berechtigung zum Erstellen oder Bearbeiten von DNS-Einträgen für diese Domäne.

    Hinweis

    Diese öffentliche Domäne muss mithilfe einer Domänenregistrierungsstelle wie "GoDaddy.com" registriert werden. Dabei muss es sich um dieselbe Domäne handeln, mit der die URL des externen Endpunkts des Reverseproxygeräts verknüpft ist.

Anforderungen für Zertifikate

In diesem Abschnitt werden die Zertifikate beschrieben, die Sie zum Konfigurieren einer eingehenden Verbindung zwischen Microsoft 365 und SharePoint Server benötigen.

Secure Channel SSL-Zertifikat

Dieses Zertifikat ermöglicht die Authentifizierung und Verschlüsselung zwischen dem Reverseproxygerät und Microsoft 365. Es muss sich hierbei entweder um einen Platzhalter oder ein SAN-Zertifikat handeln, und es muss von einer öffentlichen Stammzertifizierungsstelle ausgestellt werden. Weitere Informationen finden Sie unter Informationen zu SSL-Zertifikaten für sichere Kanäle und Abrufen eines SSL-Zertifikats für sicheren Kanal.

Lokales SharePoint-SSL-Zertifikat

Wenn Sie Ihre primäre Webanwendung konfigurieren, SSL zu verwenden (hierbei handelt es sich um die Webanwendung auf der lokalen SharePoint-Farm, die für Hybrid konfiguriert ist), müssen Sie ein SSL-Zertifikat an die primäre Webanwendung binden.

Wenn diese Webanwendung bereits vorhanden und für SSL konfiguriert ist, können Sie loslegen. Ansonsten müssen Sie für diesen Zweck entweder eine abrufen oder erstellen. Bei Produktionsumgebungen sollte dieses Zertifikat durch eine öffentliche Zertifizierungsstelle ausgestellt werden. Bei Test- und Entwicklungsumgebungen kann es sich um ein selbst signiertes Zertifikat handeln.

Weitere Informationen finden Sie unter Planen von SSL-Zertifikaten.

Unterstützte Reverseproxygeräte

Die folgende Tabelle listet die derzeit unterstützten Reverseproxygeräte für SharePoint Server-Hybridbereitstellungen auf. Diese Liste wird aktualisiert, sobald neue Geräte auf Unterstützung getestet wurden.

Unterstützte Reverseproxygeräte Artikel mit Informationen zur Konfiguration Weitere Informationen
Windows Server 2012 R2 mit Webanwendungsproxy
Konfigurieren eines Webanwendungsproxys für eine Hybridumgebung
Der Webanwendungsproxy ist ein Remotezugriffsdienst in Windows Server 2012 R2, der Webanwendungen veröffentlicht, mit denen Benutzer auf vielen Geräten interagieren können.
> [! WICHTIG]> Um den Webanwendungsproxy als Reverseproxygerät in einer SharePoint Server-Hybridumgebung zu verwenden, müssen Sie auch AD FS in Windows Server 2012 R2 bereitstellen. Earlier versions of Windows don't support Web Application Proxy
Forefront Threat Management Gateway (TMG) 2010
Konfigurieren von Forefront TMG für eine hybride Umgebung
Forefront TMG 2010 ist eine umfassende sichere Web-Gateway-Lösung, die sichere Reverseproxy-Funktionen bereitstellt.
Beachten Sie, dass Forefront TMG 2010 nicht mehr von Microsoft verkauft wird, sondern bis zum 14.04.2020 unterstützt wird. For more information, see Microsoft Support Lifecycle information for Forefront TMG 2010.
F5 BIG-IP
Aktivieren der SharePoint 2013-Hybridsuche mit der BIG-IP
Hierbei handelt es sich um externe Inhalte, die durch F5 Networks verwaltet werden.

Allgemeine Reverseproxy-Anforderungen

In einem SharePoint Server-Hybridszenario muss der Reverseproxy folgende Aufgaben erfüllen können:

  • Clientzertifikatauthentifizierung mit einem Platzhalter- oder SAN-SSL-Zertifikat unterstützen

  • Pass-Through-Authentifizierung für OAuth 2.0 unterstützen, einschließlich unbegrenzter OAuth-Trägertokentransaktionen

  • Unaufgeforderten eingehenden Verkehr auf TCP-Port 443 (HTTPS) annehmen

    Tipp

    Zur Unterstützung von Hybridkonnektivität muss auf dem externen Reverseproxy-Endpunkt nur der TCP-Port 443 geöffnet werden.

  • Ein Platzhalter- oder SAN-SSL-Zertifikat an einen veröffentlichten Endpunkt binden

  • Verkehr an eine lokale SharePoint Server-Farm oder ein Lastenausgleichsmodul weiterleiten, ohne Paketkopfzeilen neu zu schreiben

Eine Übersicht über Reversproxygeräte in einer SharePoint-Hybridtopologie finden Sie unter Konfigurieren eines Reverseproxygeräts für SharePoint Server-Hybridbereitstellung.