Planification de l’authentification serveur à serveur
Article
S’APPLIQUE À :2013 2016 2019 Édition d’abonnement SharePoint dans Microsoft 365
L’authentification de serveur à serveur permet à votre batterie de serveurs SharePoint Server de consommer du contenu et des ressources de votre organisation Microsoft 365. Par exemple, la recherche peut être configurée pour permettre aux utilisateurs fédérés d’afficher les résultats de recherche SharePoint Server et SharePoint dans Microsoft 365 dans un portail de recherche SharePoint Server.
La principale chose que vous devez planifier lors de la configuration de l’authentification de serveur à serveur entre SharePoint Server et Microsoft 365 est la configuration de votre application web.
Planifier la configuration de votre application web pour l’authentification serveur à serveur hybride
Cette section vous aide à planifier la configuration de votre application web SharePoint Server afin qu'elle prenne en charge la fonctionnalité hybride.
Les demandes sortantes vers SharePoint dans Microsoft 365 peuvent être effectuées à partir de n’importe quelle application web de la batterie de serveurs SharePoint locale qui utilise l’authentification Windows intégrée à l’aide de NTLM, comme illustré dans l’image suivante.
Si votre application web existante n’est pas configurée de manière à employer l’authentification Windows intégrée utilisant NTLM, vous devez soit créer une application web, soit étendre votre application web existante et la configurer pour l’authentification Windows intégrée utilisant NTLM.
Si vous devez créer une application web à configurer pour la fonctionnalité hybride, vous pouvez procéder de deux manières différentes :
Étendre une application web existante pour vous connecter à une base de données de contenu existante. Cette opération crée un nouveau site web dans Internet Information Services (IIS) avec une configuration d'URL et de l'authentification unique. L'application web étendue peut être utilisée pour accéder aux mêmes collections de sites et contenu que l'application web d'origine en utilisant la nouvelle URL.
Cette solution est recommandée si vous voulez que les utilisateurs accèdent à un portail de recherche d’entreprise dans une collection de sites existante pour utiliser la recherche hybride.
Créer une application web et une base de données de contenu. L'application web nouvellement créée inclut une base de données de contenu vide dans laquelle vous pouvez créer une collection de sites avec un portail de recherche d'entreprise.
Cette solution est recommandée si vous voulez que les utilisateurs accèdent à un portail de recherche d’entreprise dans une nouvelle collection de sites pour utiliser la recherche hybride.
L’authentification Windows intégrée à l’aide de NTLM est requise pour permettre au service d’authentification SharePoint dans Microsoft 365 de transmettre des revendications utilisateur à SharePoint dans Microsoft 365 à l’aide d’OAuth.
Le déploiement d’applications d’entreprise permet de contrôler les utilisateurs qui peuvent accéder aux applications, de se connecter facilement à des applications à l’aide de l’authentification unique et de fournir des rapports d’utilisation intégrés.
En tant qu’administrateur Windows Server hybride, vous intégrez des environnements Windows Server à des services Azure et vous gérez Windows Server sur des réseaux locaux.