SI APPLICA A:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Se si desidera utilizzare app per SharePoint nel proprio ambiente, esistono diversi prerequisiti e altre considerazioni per la pianificazione da tenere in considerazione. In questo articolo viene illustrato cosa è necessario per la pianificazione prima di avviare la configurazione effettiva.
Prerequisiti
La configurazione di app per SharePoint richiede quanto segue:
Se si desidera monitorare le app, è necessario configurare la ricerca.
Se si usa SSL per proteggere il traffico, sono necessari certificati SSL. È necessario creare un certificato con caratteri jolly da utilizzare per tutti gli URL delle app.
Ogni app per SharePoint installata crea un web secondario nel sito in cui è installato con il proprio URL. Ciò significa che gli ambienti che contengono molte app di SharePoint avranno molti subweb aggiuntivi. È importante considerare questo aspetto durante la pianificazione della capacità della farm.
Inoltre, l'uso di app per SharePoint richiede una configurazione del dominio DNS separata (illustrata di seguito) e le applicazioni del servizio Impostazioni sottoscrizione e Gestione app. Viene illustrato come configurare il dominio di app separato e le applicazioni di servizio nell'articolo sulla configurazione delle app per SharePoint.
Pianificare le impostazioni di configurazione delle app
Con app per SharePoint, le app sono distribuite nel relativo sito Web in un nome di dominio speciale e isolato, anziché nello stesso nome di dominio della farm. I processi vengono eseguiti con tale nome di dominio e non influiscono sui siti di SharePoint. La differenza nei nomi di dominio offre un livello di isolamento per le app.
È necessario configurare un nome di dominio DNS (Domain Name Services) in modo da fornire un nome host per le app installate. Utilizzando un nome di dominio separato, le app per SharePoint vengono separate dai siti di SharePoint impedendo l'accesso non autorizzato ai dati dell'utente e riducendo la possibilità di attacchi di script intersito.
È necessario un record DNS in modo che il nome di dominio possa essere risolto correttamente. È possibile creare uno dei seguenti due tipi di record DNS per gli URL delle app per SharePoint:
Record di nome canonico (CNAME) con caratteri jolly che punta al dominio host assegnato alla farm di SharePoint Server.
Record A con caratteri jolly che punta all'indirizzo IP per la farm di SharePoint Server.
Scegliere il tipo di record da utilizzare per puntare dal dominio app al dominio della farm di SharePoint Server.
Ogni app per SharePoint dispone di un URL univoco, che include il dominio app più un prefisso e un valore Apphash. Il formato è il seguente: prefisso-Apphash.dominio.com. Apphash è un identificatore univoco assegnato arbitrariamente per ogni app per SharePoint. Questi URL vengono generati automaticamente a seconda delle impostazioni specificate. Non è necessario creare o gestire questi URL separatamente; invece si configura una voce con caratteri jolly in DNS per fornire gli URL per tutte le app.
Quando si installa un'app per un sito, viene creato un sito secondario del sito per ospitare il contenuto dell'app. Il sito secondario per l'app è gerarchicamente sotto la raccolta siti, ma presenta un'intestazione host univoca isolata anziché essere sotto l'URL del sito. Nel diagramma seguente viene mostrata la relazione tra l'URL del sito e l'URL dell'app:
Illustrazione dell'URL di un'app per SharePoint
In questo diagramma, il sito di SharePoint principale è il sito in cui l'utente ha installato l'app. Il sito di App1 SharePoint è un sito secondario del sito principale che contiene l'app e i relativi componenti. L'URL del sito App 1 SharePoint si basa su quello del sito di SharePoint principale. Tuttavia, si trova in un altro dominio, con un prefisso -apphash all'inizio e un nome dell'app alla fine del nome del sito secondario.
Determinare il nome di dominio da utilizzare
Quando si sceglie il nome di dominio e il prefisso da usare per l'ambiente, tenere presente quanto segue:
Utilizzare un nome di dominio univoco anziché un sottodominio
Per motivi di sicurezza, è consigliabile non utilizzare un sottodominio del nome di dominio radice che ospita SharePoint Server o altre applicazioni. Ad esempio, se i siti di SharePoint si trovano in Contoso.com, non usare Apps.Contoso.com. È preferibile utilizzare un nome univoco, come Contoso-Apps.com. Altre applicazioni in esecuzione sotto tale nome host, infatti, potrebbero contenere informazioni riservate archiviate in cookies che potrebbero non essere protetti.
È necessario che il dominio applicazione si trovi nell'area di sicurezza Siti con restrizioni o Internet in Internet Explorer
Per motivi di sicurezza, è consigliabile configurare il dominio applicazione all'interno dell'area di sicurezza Internet o Siti con restrizioni nelle opzioni di Internet Explorer e non nell'area Intranet o nell'area Siti attendibili. Le impostazioni di sicurezza di Internet Explorer per l'area Intranet o l'area Siti attendibili non forniscono un livello sufficiente di isolamento delle app dai dati utente nei siti di SharePoint.
Per ambienti multi-tenant, utilizzare prefissi univoci per le app di ogni tenant
Se l'ambiente include più tenant (in altri termini, si ospitano siti di SharePoint per più clienti), è necessario essere in grado di identificare gli URL utilizzati da ogni tenant o client nell'ambiente. È consigliabile impostare il prefisso dell'URL in modo da indicare il nome del client o il nome del sito del client.
Utilizzare prefissi brevi e semplici
I prefissi devono essere inferiori a 48 caratteri e non possono contenere caratteri speciali o tratti.
Architettura logica consigliata
Come procedura consigliata, nell'ambiente è preferibile avere una singola applicazione Web che utilizza raccolte siti con nome host (intestazioni host) invece di più applicazioni Web che utilizzano raccolte siti con nome percorso. Quando si usano più applicazioni Web e raccolte siti con nome di percorso, potrebbe essere necessario completare passaggi di configurazione aggiuntivi per garantire che le richieste di app per SharePoint vengano indirizzate all'applicazione Web corretta.
Pianificare il Catalogo app
Se si decide di fornire app per SharePoint approvate per i proprietari dei siti per l'installazione, è necessario configurare un sito di Catalogo app che conterrà tali app per SharePoint. È necessario un sito di Catalogo app per ogni applicazione Web in cui si desidera ospitare app per SharePoint.
Gli amministratori della farm possono monitorare le app per SharePoint per tenere traccia dell'utilizzo di dati e risultati e di eventuali errori che si sono verificati. È necessario che l'amministratore della farm aggiunga le app alla pagina Monitoraggio app in Amministrazione centrale affinché le app vengano visualizzate nell'elenco. Il numero massimo di app monitorabili nella pagina Monitoraggio app è limitato a 100.
SharePoint Server non applica le licenze delle app. Gli sviluppatori che creano app devono aggiungere codice per il recupero delle informazioni sulla licenza e la successiva gestione degli utenti. SharePoint Server offre l'archiviazione e, con i servizi Web di SharePoint Store, il rinnovo delle licenze per le app. SharePoint Store gestisce i pagamenti per le licenze, emette le licenze corrette e fornisce il processo per la verifica dell'integrità delle licenze. Si noti che la gestione delle licenze funziona solo per le app che vengono distribuite tramite SharePoint Store. Le app acquistate da un'altra fonte e le app sviluppate internamente devono implementare propri meccanismi di gestione delle licenze. SharePoint Server supporta i formati di licenze per le app riportati di seguito.:
Tipo licenza
Durata
Limite utenti
Gratuita
Perpetua
Illimitata
Valutazione
30, 60 o 120 giorni oppure illimitata
Numero per utente oppure illimitata
Pagamento per utente
Perpetua
Numero per utente
Pagamento per utenti illimitati (licenza del tipo "site license")
Pianificare e progettare la metodologia del progetto per implementare correttamente app per la finanza e le operazioni con servizi FastTrack, gestione dei dati e altro ancora.
Pianificare ed eseguire una strategia di distribuzione degli endpoint, usando elementi essenziali della gestione moderna, approcci di co-gestione e l’integrazione di Microsoft Intune.