Requisiti hardware e software per SharePoint ibrido
SI APPLICA A:
2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Questo articolo descrive i prerequisiti necessari per distribuire una soluzione ibrida di SharePoint tra SharePoint Server e SharePoint in Microsoft 365 per le aziende.
Requisiti hardware e software
Un dominio Active Directory Directory Services (AD DS) locale operativo.
Una farm di SharePoint Server operativa. I servizi devono essere in esecuzione nella farm locale. Le farm con servizi federati non sono supportate. Per altre informazioni sulla configurazione di una farm, vedere Installare SharePoint Server.
Un'organizzazione di Microsoft 365 correttamente configurata di cui viene effettuato il provisioning con SharePoint in Microsoft 365 con uno dei piani di sottoscrizione seguenti: E1 supporta La visualizzazione dei risultati della ricerca federata ibrida solo in SharePoint Server, E3 o E4.
Requisiti per i certificati
Il certificato stS predefinito nella farm di SharePoint viene usato dalla Configurazione guidata ibrida per stabilire l'attendibilità della firma del token durante la configurazione dei carichi di lavoro ibridi. L'uso del certificato STS integrato è l'approccio consigliato per configurare i carichi di lavoro ibridi. Se tuttavia si intende usare un certificato firmato pubblicamente invece dell'STS integrato è necessario sostituire il certificato integrato con il proprio seguendo le indicazioni disponibili.
Per ulteriori informazioni, vedere Sostituire il certificato STS.
Requisiti della connettività in ingresso
Le soluzioni ibride seguenti richiedono la connettività in ingresso da Microsoft 365 a SharePoint Server:
Ricerca ibrida in ingresso (visualizzazione dei risultati della ricerca da SharePoint Server in Microsoft 365)
Servizi di integrazione applicativa ibridi
Duet Enterprise Online ibrido per Microsoft SharePoint in Microsoft 365 e SAP
Per ognuna di queste soluzioni ibride, si applicano i requisiti nelle sezioni seguenti.
Requisiti hardware aggiuntivi
Requisiti della connettività in ingresso:
Un dispositivo proxy inverso. Il dispositivo proxy inverso fornisce un endpoint sicuro per il traffico in ingresso utilizzando la crittografia SSL e l'autenticazione certificati client.
Un dominio Internet , ad https://adventureworks.comesempio , e l'autorizzazione per creare o modificare record DNS per tale dominio.
Nota
Questo dominio pubblico deve essere registrato mediante un registrar, ad esempio GoDaddy.com e deve essere lo stesso dominio dell'URL dell'endpoint esterno del dispositivo proxy inverso a cui è associato.
Requisiti per i certificati
Questa sezione descrive i certificati necessari per configurare una connettività in ingresso da Microsoft 365 a SharePoint Server.
Informazioni sul certificato SSL di canale sicuro
Questo certificato fornisce l'autenticazione e la crittografia tra il dispositivo proxy inverso e Microsoft 365. Deve essere un carattere jolly o un certificato SAN ed essere rilasciato da un'autorità di certificazione radice pubblica. Per altre info, vedi Informazioni sui certificati SSL del canale sicuro e Ottenere un certificato SSL del canale sicuro.
Informazioni sul certificato SSL di SharePoint locale
Se si configura l'applicazione Web principale affinché utilizzi SSL (che è l'applicazione Web nella farm di SharePoint locale configurata per la modalità ibrida), sarà necessario associare un certificato SSL all'applicazione Web principale.
Se questa applicazione Web esiste già ed è configurata per SSL, si è pronti a proseguire. In caso contrario, è necessario ottenerne o crearne una a questo scopo. Per gli ambienti di produzione, questo certificato deve essere rilasciato da un'autorità di certificazione (CA) pubblica. Per gli ambienti di sviluppo e test, può essere un certificato autofirmato.
Per altre info, vedi Pianificare i certificati SSL.
Dispositivi proxy inverso supportati
Nella tabella riportata di seguito sono elencati i dispositivi proxy inverso attualmente supportati per le distribuzioni ibride di SharePoint Server. L'elenco verrà aggiornato man mano che verrà testata la supportabilità di nuovi dispositivi.
| Dispositivi proxy inverso supportati | Articolo sulla configurazione | Ulteriori informazioni |
|---|---|---|
| Windows Server 2012 R2 on Proxy applicazione Web (WA-P) |
Configurare il proxy di applicazioni Web per un ambiente ibrido |
Proxy applicazione Web (WA-P) è un servizio di accesso remoto di Windows Server 2012 R2 che pubblica applicazioni Web con cui gli utenti possono interagire da molti dispositivi. > [! IMPORTANTE]> Per usare il proxy dell'applicazione Web come dispositivo proxy inverso in un ambiente ibrido di SharePoint Server, è anche necessario distribuire AD FS in Windows Server 2012 R2. Earlier versions of Windows don't support Web Application Proxy |
| Forefront Threat Management Gateway (TMG) 2010 |
Configurare Forefront TMG per un ambiente ibrido |
Forefront TMG 2010 è una soluzione gateway Web completa che offre funzionalità di proxy inverso sicure. Si noti che Forefront TMG 2010 non è più venduto da Microsoft, ma sarà supportato fino al 14/4/2020. For more information, see Microsoft Support Lifecycle information for Forefront TMG 2010. |
| F5 BIG-IP |
Attivazione della ricerca ibrida di SharePoint 2013 con BIG-IP |
Contenuto esterno gestito da F5 Networks. |
Requisiti generali del proxy inverso
In uno scenario ibrido di SharePoint Server il proxy inverso deve essere in grado di effettuare le seguenti operazioni:
Supportare l'autenticazione del certificato client con un certificato SSL SAN o con carattere jolly.
Supportare l'autenticazione pass-through per OAuth 2.0, incluse transazioni con token portanti OAuth senza limiti.
Accettare traffico in ingresso non richiesto sulla porta TCP 443 (HTTPS).
Consiglio
Per supportare la connettività ibrida, non devono essere aperte altre porte oltre alla porta TCP 443 nell'endpoint esterno del proxy inverso.
Associare un certificato SSL SAN o con carattere jolly a un endpoint pubblicato.
Inoltrare traffico a una farm di SharePoint Server locale o al bilanciamento del carico senza che vengano riscritte le intestazioni dei pacchetti.
Per una panoramica dei dispositivi proxy inverso in una topologia ibrida di SharePoint, vedere Configurare un dispositivo proxy inverso per un ambiente ibrido di SharePoint Server.