Share via

Préparation de votre environnement au scénario hybride Business Connectivity Services

  • Article

S’APPLIQUE À :oui-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement oui-img-sopSharePoint dans Microsoft 365

Cet exemple de scénario hybride Business Connectivity Services (BCS) vous montre comment utiliser la sécurité de domaine Windows standard pour contrôler l'accès au point de terminaison du service OData local. Vous configurez un compte de domaine avec lequel accéder au point de terminaison du service OData et un groupe de sécurité global pour vos comptes d'utilisateurs fédérés. Ensuite, vous mappez le groupe au compte à l'aide d'une application cible de Service Banque d'informations sécurisée.

Pour préparer la sécurité locale pour le scénario hybride BCS

  1. Identifiez tous les comptes d'utilisateur de votre domaine local qui doivent utiliser la solution hybride BCS et assurez-vous qu'il s'agit de comptes fédérés. Vous ajouterez ces comptes à un groupe de sécurité de domaine global plus loin dans cette procédure.

  2. Dans votre domaine local, créez un compte de service qui accèdera au point de terminaison du service OData. Ces procédures utilisent un compte nommé ODataAccount.

  3. Dans votre domaine local, créez un groupe de sécurité global. Ces procédures utilisent un groupe nommé ODataGroup.

  4. Ajoutez les comptes que vous avez identifiés à l’étape 1 au groupe ODataGroup.

Création et configuration d’une application cible Banque d’informations sécurisée

Cette procédure vous permet de lier le groupe ODataGroup au compte ODataAccount à l'aide d'une application cible Banque d'informations sécurisée. Les utilisateurs du groupe ODataGroup accèdent ainsi au point de terminaison du service OData par le biais d'un seul compte, le compte ODataAccount.

Cette procédure vous permet de créer et configurer l'application cible Banque d'informations sécurisée locale nommée ODataApp pour le scénario hybride BCS. (Si vous le souhaitez, vous pouvez choisir un autre nom.)

Pour créer une application cible

  1. Dans la page d’accueil Administration centrale, dans la section Gestion des applications, sélectionnez Gérer les applications de service.

  2. Sélectionnez l'application du service Banque d'informations sécurisé.

  3. Dans le groupe Gérer les applications cibles , sélectionnez Nouveau.

  4. Dans la zone ID de l’application cible , entrez une chaîne de texte. Par exemple, ODataApp.

  5. Dans la zone Nom d’affichage , entrez un nom pour l’application cible. Par exemple, ODataApp.

  6. Dans la zone Email de contact, entrez un e-mail de contact.

  7. Dans la liste déroulante Type d’application cible , sélectionnez Grouper. Cela indique le mappage de plusieurs informations d'identification utilisateur ou d'un groupe de sécurité avec une information d'identification. Dans ce cas, le champ URL de la page de l'application cible n'est pas nécessaire et l'option Aucune est automatiquement sélectionnée. Sélectionnez Suivant.

  8. Dans la page Créer une nouvelle application cible du magasin sécurisé, sous Nom du champ et Type de champ, acceptez les valeurs par défaut de Nom d'utilisateur Windows et Mot de passe Windows. Sélectionnez Suivant.

  9. Dans le champ Administrateurs d'application cible, ajoutez le compte des Administrateurs de batterie de serveurs et un compte disposant des droits d'administrateur de batterie de serveurs. Dans le champ Membres, ajoutez le groupe de sécurité de domaine que vous utilisez pour contrôler l'accès à la solution de scénario hybride BCS, par exemple ODataGroup.

  10. Sélectionnez OK.

Ensuite, vous devez ajouter les informations d'identification que vous allez utiliser.

Pour définir des informations d’identification pour une application cible

  1. Dans la liste des applications cibles, pointez sur l’application cible que vous venez de créer, sélectionnez la flèche qui s’affiche, puis, dans le menu, sélectionnez Définir les informations d’identification.

    Si l’application cible est de type Groupe, entrez les informations d’identification de la source de données externe. Les champs pour définir les informations d'identification varient en fonction des informations requises par la source de données externe.

    Si l’application cible est de type Individuel, entrez le nom d’utilisateur de la personne qui sera mappée à cet ensemble d’informations d’identification sur la source de données externe, puis tapez les informations d’identification de la source de données externe. Les champs pour définir les informations d'identification varient en fonction des informations requises par la source de données externe.

  2. Dans la zone Nom d’utilisateur Windows , entrez le nom du compte du compte qui aura accès au point de terminaison de service OData au format domaine\nom d’utilisateur . par exemple, Adventureworks\ODataAccount.

  3. Entrez et confirmez le mot de passe de ce compte, puis sélectionnez OK.

Création et configuration du point de terminaison du service OData

Le scénario hybride BCS prend uniquement en charge la connexion à une source OData. Si vos données externes disposent déjà d'un point de terminaison du service OData, vous pouvez ignorer l'étape de création d'un point de terminaison du service OData de cette procédure. Vous devez toutefois configurer les autorisations sur le point de terminaison du service pour ODataAccount. Pour les besoins de ces procédures, nous utilisons l’exemple de base de données SQL Server Adventureworks et l’exemple de données AdventureWorks 2012 LT comme source de données et nous créons un point de terminaison de service OData pour rendre les données disponibles pour la solution hybride BCS. Utilisez Visual Studio 2012 pour créer et configurer le service OData.

Pour créer et configurer le point de terminaison du service OData, exécutez les procédures décrites dans Procédure : Créer un service de données OData qui envoie des notifications à BCS dans SharePoint 2013 dans la bibliothèque MSDN. Le compte ODataAccount est nécessaire pour sécuriser le point de terminaison du service dans Internet Information Services (IIS) 7.0.

Préparer sharePoint dans le site Microsoft 365 et le catalogue d’applications

Le scénario hybride BCS publie des données locales pour sélectionner les utilisateurs de SharePoint dans Microsoft 365. Vous pouvez présenter les données via une liste externe SharePoint dans Microsoft 365 ou via une application pour SharePoint dans Microsoft 365. Dans les deux cas, vous devez identifier ou créer un site dans SharePoint dans Microsoft 365 via lequel les données seront proposées. Si vous choisissez d’utiliser une application pour SharePoint dans Microsoft 365, un catalogue d’applications SharePoint dans Microsoft 365 doit également être configuré.

Pour préparer sharePoint dans le site Microsoft 365 et le catalogue d’applications

  1. Identifiez ou créez un site dans SharePoint dans Microsoft 365 pour votre liste ou application externe pour SharePoint dans Microsoft 365. Assurez-vous que tous les utilisateurs fédérés qui utiliseront la solution hybride BCS sont ajoutés au groupe Membres pour l'accès au site. (Le moyen le plus simple pour effectuer cette étape consiste à ajouter votre groupe ODataGroup en tant que membre.)

  2. Si vous envisagez d’utiliser une application pour SharePoint dans Microsoft 365, vous devez activer le catalogue d’applications.

    Remarque

    Ce scénario vous montre comment déployer directement votre application pour SharePoint dans Microsoft 365 sur le site que vous avez préparé. Il est également possible de déployer votre application pour SharePoint dans Microsoft 365 dans le catalogue d’applications.

Définir des autorisations sur le magasin de métadonnées BDC dans SharePoint dans Microsoft 365

Le magasin de métadonnées Service Business Data Connectivity (BDC) contient des types de contenu externe, des systèmes externes, des définitions de modèles BDC pour l'application de service BDC. Cette procédure permet de configurer des autorisations d'administration dans le magasin de métadonnées et tout ce qu'il contiendra. Vous utiliserez le magasin de métadonnées BDC plus loin dans ce scénario si vous utilisez la méthode de l'importation manuelle de type de contenu externe. Ce type de contenu externe sera disponible dans SharePoint dans Microsoft 365. Si vous utilisez uniquement le déploiement automatisé d’une application pour SharePoint dans Microsoft 365, vous n’utiliserez pas le magasin de métadonnées BDC, et le type de contenu externe est limité à l’application uniquement.

Pour définir des autorisations sur le magasin de métadonnées BDC dans SharePoint dans Microsoft 365

  1. Accédez à Plus de fonctionnalités dans le Centre d’administration SharePoint et connectez-vous avec un compte disposant d’autorisations d’administrateur dans Microsoft 365.

  2. Sous BCS, sélectionnez Ouvrir.

  3. Sélectionnez Gérer les modèles BDC et les types de contenu externe.

  4. Sélectionnez Définir les autorisations du magasin de métadonnées, puis ajoutez Tous les utilisateurs authentifiés avec au moins les autorisations d’exécution . Cela permettra à tous les utilisateurs qui s’authentifient auprès de votre location SharePoint dans Microsoft 365 d’utiliser les types de contenu externe stockés dans le magasin de métadonnées.

  5. Activez la case à cocher Propager les autorisations à tous les modèles BDC, les systèmes externes et les types de contenu externe dans le magasin de métadonnées BDC pour remplacer les autorisations existantes.

  6. Sélectionnez OK.

Validation de l’accès externe à l’URL publiée de proxy inverse

À ce stade du déploiement du scénario hybride BCS, vous devez confirmer que vous pouvez accéder à votre batterie de serveurs SharePoint Server locale qui a été configurée pour recevoir des appels hybrides de SharePoint dans Microsoft 365. Ce site a déjà été configuré dans les procédures de feuilles de route de configuration hybride de SharePoint Server 2016 . Son URL est celle que vous avez publiée via votre proxy inverse.

Avant de commencer cette procédure, assurez-vous que vous disposez des éléments suivants :

  • L’URL externe, par exemple, si votre application web de batterie de serveurs locale a été configurée avec un autre mappage d’accès de « hybridexternal.sharepoint.com » et que vous avez publié «https://hybridexternal.sharepoint.com" ; par le biais du proxy inverse, vous allez utiliser «https://hybridexternal.sharepoint.com" ; pour cette procédure.

  • Un ordinateur qui se trouve dans l'extranet. Par exemple, utilisez un ordinateur qui ne se trouve pas sur votre réseau d'entreprise et n'est pas membre de votre domaine d'entreprise.

  • Certificat de canal sécurisé stocké dans l’application cible du service Banque d’informations sécurisé Microsoft 365 SharePoint. Cette application cible a été configurée dans les procédures des feuilles de route de configuration hybride de SharePoint Server 2016 . Dans l'exemple, elle est nommée SecureChannelTargetApp. Vous aurez également besoin du mot de passe du certificat.

  • Les informations d'identification d'un compte fédéré.

Pour confirmer l’accès à une URL externe

  1. Copiez le certificat sur votre ordinateur extranet, puis cliquez sur le certificat. Vous êtes invité à saisir le mot de passe du certificat. Votre certificat est ensuite ajouté à votre magasin de certificats personnel.

  2. Ouvrez un navigateur web et accédez à l'URL publiée en externe de votre batterie de serveurs locale. Vous êtes invité à entrer vos informations d'identification. Si ce n'est pas le cas, vérifiez les paramètres de votre navigateur et assurez-vous que vos informations de connexion ne sont pas automatiquement transmises.

  3. Fournissez les informations d'identification de l'utilisateur fédéré. Vous devez pouvoir vous connecter et visualiser le site publié. Si cela ne fonctionne pas, contactez les administrateurs qui ont configuré votre infrastructure hybride. Ne poursuivez pas les opérations liées au scénario hybride BCS avant la résolution du problème.

Création et configuration de l’objet de paramètres de connexion

Contrairement à BCS dans SharePoint Server, BCS dans SharePoint dans Microsoft 365 nécessite que vous configuriez un objet de paramètres de connexion, qui contient des informations supplémentaires pour établir la connexion au système externe et à la source OData.

Avant de commencer cette procédure, assurez-vous que vous disposez des éléments suivants :

  • L'URL ou le point de terminaison du service publié du service OData local que vous avez configuré.

  • L'ID de l'application cible de Banque d'informations sécurisée que vous avez configurée.

  • URL accessible sur Internet que Microsoft 365 utilise pour se connecter à l’adresse du service et qui a été publiée par le proxy inverse. Il s'agit de l'adresse que vous avez utilisée pour accéder au service externe dans la dernière procédure, avec l'ajout de /_vti_bin/client.svc.

  • ID de l’application cible banque d’informations sécurisée pour le certificat de canal sécurisé dans Microsoft 365.

Pour configurer l’objet de paramètres de connexion pour le scénario hybride BCS

  1. Accédez à Plus de fonctionnalités dans le Centre d’administration SharePoint et connectez-vous avec un compte disposant d’autorisations d’administrateur dans Microsoft 365.

  2. Sous BCS, sélectionnez Ouvrir.

  3. Sélectionnez Gérer les connexions aux services locaux.

  4. Sélectionnez Ajouter.

  5. Nommez l'objet de paramètres de connexion.

    Importante

    Gardez une trace de ce nom, car vous en aurez besoin pour la création du type de contenu externe dans la procédure suivante.

  6. Dans la zone Adresse du service , entrez l’URL du point de terminaison de service OData que vous avez créé.

  7. Pour ce scénario, sélectionnez l’option Utiliser les informations d’identification stockées dans SharePoint local comme option d’authentification, puis entrez le nom de l’ID d’application cible qui contient le mappage de groupe à compte. Dans ce scénario, il s'agit d' ODataApp.

  8. Dans la liste déroulante Mode d’authentification , sélectionnez Emprunter l’identité de la fenêtre.

  9. Dans la zone URL accessible sur Internet , entrez l’URL externe avec l’extension /_vti_bin/client.svc. Par exemple : https://hybridexternal.sharepoint.com/_vti_bin/client.svc.

  10. Dans la zone ID de l’application cible du magasin sécurisé , entrez l’ID de l’application cible qui contient le certificat de canal sécurisé. Par exemple, SecureChannelTargetApp.

  11. Sélectionnez Créer.

Création et configuration du type de contenu externe

Dans chaque solution BCS, le type de contenu externe définit les données externes à SharePoint Server. Il inclut des descriptions de la structure des données et de la manière dont elles sont sécurisées, les parties spécifiques de données externes avec lesquelles vous souhaitez interagir et les opérations autorisées. Lorsqu’une liste ou une application externe pour SharePoint dans Microsoft 365 ou un composant WebPart de données métiers effectue une demande de données externes, le service Business Data Connectivity fait référence au type de contenu externe pour la liste, l’application ou le composant WebPart afin de comprendre comment communiquer avec la source de données externe.

Dans un scénario hybride BCS, seules les sources OData sont prises en charge et il est recommandé d'utiliser Visual Studio 2012 pour créer un type de contenu externe pour une source OData. Visual Studio 2012 simplifie le processus de création de type de contenu externe en connectant directement à la source OData, en lisant et en créant pour vous le XML du type de contenu externe. Une fois créé, vous devez apporter quelques modifications mineures au code XML, comme l’insertion de l’objet de paramètres de connexion à utiliser et la suppression d’une partie du code réutilisable, avant de pouvoir le déployer sur SharePoint dans Microsoft 365 pour une utilisation dans le scénario hybride BCS.

Avant de commencer, assurez-vous que vous disposez des éléments suivants :

  • Visual Studio 2012 installé sur l'ordinateur situé sur votre réseau d'entreprise.

  • L'URL de point de terminaison du service OData.

  • Les outils Microsoft Office pour Visual Studio 2012

Une fois que vous avez tout cela, effectuez les étapes décrites dans Guide pratique pour créer un type de contenu externe à partir d’une source OData dans SharePoint 2013 dans MSDN Library.

Lorsque vous avez terminé la création du type de contenu externe, déployez le scénario hybride en tant que liste externe.

Voir aussi

Concepts

Déployer une solution hybride Business Connectivity Services dans SharePoint dans Microsoft 365

Vue d'ensemble des tâches de sécurité Business Connectivity Services dans SharePoint Server