Share via

Valider le scénario hybride Business Connectivity Services

  • Article

S’APPLIQUE À :oui-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement oui-img-sopSharePoint dans Microsoft 365

Maintenant que vous avez créé une liste externe ou déployé une application pour SharePoint dans Microsoft 365, vous devez tester la sécurité que vous avez mise en place. Chaque compte qui accède aux données externes et les manipule doit avoir trois propriétés :

  • Il doit disposer d’autorisations utilisateur ou supérieures sur le site SharePoint dans Microsoft 365 et la liste ou l’application externe pour SharePoint dans Microsoft 365.

  • Il doit s’agir d’un compte fédéré.

  • Il doit être membre du groupe de sécurité global local que vous utilisez pour contrôler l’accès au point de terminaison de service OData. Par exemple, il doit être membre d’ODataGroup.

Dans cette procédure, vous allez ouvrir le site SharePoint dans Microsoft 365 et la liste ou l’application externe pour SharePoint dans Microsoft 365 avec quatre comptes différents.

Pour valider la sécurité sur l’hybride BCS

  1. Identifiez ou créez un compte pour chacun des types de comptes répertoriés dans le tableau suivant.

    Account Résultat attendu Étape de résolution des problèmes
    Compte A
    Dispose d’autorisations de site/liste/application.
    Est fédéré.
    Est membre du groupe de sécurité global local ( ODataGroup).
    		Données externes affichées et modifiables.
    		Si les données externes ne s’affichent pas ou si vous ne pouvez pas les modifier, vérifiez les autorisations du site, votre configuration de fédération et l’appartenance à votre groupe de sécurité global local. par exemple, le ODataGroup.
    Compte B
    N’a pas d’autorisations de site/liste/application.
    Est fédéré.
    Est membre du groupe de sécurité global local ( ODataGroup).
    		Les données externes ne s’affichent pas.
    		Si les données externes s’affichent et que vous pouvez les modifier, vérifiez les autorisations de site/liste/application.
    Compte C
    Dispose d’autorisations de site/liste/application.
    N’est pas fédéré (est un compte Microsoft 365 uniquement).
    Impossible d’ajouter au groupe de sécurité global local ( ODataGroup).
    		Les données externes ne s’affichent pas.
    		Si les données externes s’affichent et que vous pouvez les modifier, vérifiez votre configuration de fédération et l’appartenance à votre groupe de sécurité global local ( groupe Odata).
    Compte D
    Dispose d’autorisations de site/liste/application.
    Est fédéré.
    N’est pas membre de votre groupe de sécurité global local ( ODataGroup).
    		Les données externes ne s’affichent pas.
    		Si les données externes s’affichent et que vous pouvez les modifier, vérifiez l’appartenance à votre groupe de sécurité global local ( ODataGroup) et les autorisations que vous définissez sur le point de terminaison de service OData que vous configurez dans Déployer une solution hybride Business Connectivity Services dans SharePoint

  2. Ouvrez (en utilisant In-Private la navigation si possible) le site SharePoint dans Microsoft 365 qui contient la liste ou l’application externe pour SharePoint dans Microsoft 365 en utilisant chacun des comptes tour à tour. Veillez à vous déconnecter complètement et à fermer votre navigateur entre les tests.

  3. Si vous ne voyez pas le résultat attendu, reportez-vous à l’étape de résolution des problèmes dans le tableau précédent, corrigez le problème et répétez les quatre tests jusqu’à ce que vous obteniez le résultat attendu.

Si le message d’erreur s’affiche :

ResourceBudgetExceeded, envoyant un code d’état limité. Exception=Microsoft.SharePoint.SPResourceBudgetExceededException : ResourceBudgetExceeded at Microsoft.SharePoint.SPResourceTally.Check(Int32 value) at Microsoft.SharePoint.SPAggregateResourceTally.Check(SPResourceKind kind, Int32 value) at Microsoft.SharePoint.Client.SPClientServiceHost.OnBeginRequest()

Vous pouvez supprimer la limitation :

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$rule = $webapp.AppResourceTrackingSettings.Rules.Get([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration)
$rule.Remove()

Vous pouvez également modifier la valeur de limitation :

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$webapp. AppResourceTrackingSettings.Rules.Add([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration, 150000, 150000)
$webapp.AppResourceTrackingSettings.WindowCount = 10
$webapp.AppResourceTrackingSettings.WindowSize = [System.TimeSpan]::FromSeconds(30)
$webapp.Update()

où 150000 signifie 150 secondes.

Voir aussi

Concepts

Déployer une solution hybride Business Connectivity Services dans SharePoint