Implantar uma solução híbrida dos Serviços de Conectividade Empresarial no SharePoint no Microsoft 365

Artigo
03/08/2023

APLICA-SE A: yes-img-13 2013 yes-img-16 2016 yes-img-19 2019 yes-img-se Subscription Edition yes-img-sop SharePoint no Microsoft 365

**Este artigo é parte de um roteiro de procedimentos para configurar soluções híbridas do SharePoint. Siga um roteiro ao realizar os procedimentos neste artigo. **

O cenário de implantação híbrida do BCS (Microsoft Business Connectivity Services) permite que você publique dados locais com segurança em uma lista externa ou aplicativo para o SharePoint no Microsoft 365. A partir daí, dependendo das permissões que possuem, os usuários podem visualizar e editar dados.

Neste cenário, você vai aprender como:

Configure seu ambiente local para que você possa publicar dados comerciais confidenciais com segurança no sharepoint no Microsoft 365 tenancy.
Crie e configure um ponto de extremidade de serviço OData e um tipo de conteúdo externo com o Visual Studio 2012.
Prepare seu SharePoint no microsoft 365 tenancy para hospedar um aplicativo para SharePoint no Microsoft 365 ou uma lista externa, o que disponibiliza os dados externos para seus usuários extranet.
Crie um objeto de configurações de conexão que informa aos Serviços de Conectividade Empresarial no SharePoint no Microsoft 365 como se conectar ao ponto de extremidade de serviço OData local.
Implante um aplicativo para o SharePoint no Microsoft 365 ou na lista externa para o SharePoint no Microsoft 365.
Validar e solucionar problemas do cenário híbrido do BCS.

O que esses procedimentos ajudam a implantar

O BCS é uma infraestrutura centralizada no SharePoint Server, office 2016 e SharePoint no Microsoft 365 que permite integrar dados que não estão no SharePoint em produtos do Microsoft 365 ou office 2016 no SharePoint Server. Implementações BCS assumem muitas formas. Isso inclui esse formulário híbrido que usa o SharePoint no Microsoft 365 e o SharePoint Server local. Esses procedimentos mostram como instalar e configurar o BCS para integrar dados de um ponto de extremidade de serviço OData local no SharePoint no Microsoft 365. Para este cenário, usamos o exemplo do banco de dados SQL AdventureWorks e criamos um serviço OData central para o banco de dados. A solução é mostrada no diagrama a seguir.

Figura: Solução BCS híbrida

Mostra a sequência de ações para o BCS híbrido

Um funcionário de informações entra no SharePoint no Microsoft 365 usando sua conta federada e abre um aplicativo para o SharePoint no Microsoft 365 ou lista externa que precisa de dados de uma fonte de dados OData local.
A lista externa cria uma solicitação para os dados e os envia aos Serviços de Conectividade Empresarial. Os Serviços de Conectividade Empresarial analisam o objeto configurações de conexão para ver como se conectar à fonte de dados e quais credenciais usar.
Os Serviços de Conectividade Empresarial recuperam dois conjuntos de credenciais:
O certificado Canal Seguro da Secure Store no SharePoint no Microsoft 365. Isso é usado para o SharePoint na autenticação do Microsoft 365 para o proxy reverso.
Um token OAuth do serviço Microsoft Entra. Isso é usado para autenticação de usuário no farm do SharePoint Server. Você obtém acesso ao serviço Microsoft Entra com o SharePoint na assinatura do Microsoft 365. É um serviço de token de segurança que gerencia tokens de segurança para usuários do SharePoint no Microsoft 365.
Os Serviços de Conectividade Empresarial enviam uma solicitação HTTPS para o ponto de extremidade publicado para a fonte de dados. A solicitação inclui o certificado do cliente da Secure Store, o token OAuth e uma solicitação para os dados. O proxy reverso autentica a solicitação usando o certificado do cliente e o encaminha para o farm do SharePoint Server local. Para obter mais informações sobre como publicar o SharePoint no Microsoft 365 na Internet, confira Guia de solução de publicação do SharePoint no Microsoft 365 na Biblioteca Técnica de Vanguarda.
O farm local recupera a identidade de nuvem do usuário do token OAuth (por exemplo, ), e por user123@contoso.commeio do código CSOM (Client Side Object Model), mapeia-a para a identidade local (por exemplo, contoso\user123). As credenciais locais são mapeadas para credenciais que têm acesso aos dados externos por meio de um aplicativo de destino da Secure Store.
Os Serviços locais de Conectividade Empresarial encaminham a solicitação para o ponto de extremidade do Serviço OData. O serviço OData autentica a solicitação (via IIS) e retorna os dados, que é passado de volta através da cadeia para a lista externa para o usuário trabalhar.

Vídeo: Assista a uma demonstração do cenário híbrido do BCS.

Como utilizar esses procedimentos

As etapas para implantar completamente este cenário são apresentadas em procedimentos menores. Cada procedimento é numerado, indicando a sua posição na sequência global. No início e final de cada procedimento, links lhe direcionam para as etapas anteriores e seguintes. A lista a seguir contém links para todos os procedimentos, de modo necessário para sua referência. Lembre-se de que essa lista inclui as etapas para implantar uma lista externa e um aplicativo para SharePoint no Microsoft 365. Você pode implantar um ou outro, ou ambos, dependendo de suas necessidades. Você deve ignorar as etapas para qualquer configuração que não queira implantar. Você deve segui-los em sequência para construir o cenário. Você também pode usar esses procedimentos individualmente para seus próprios cenários únicos. Quando você montar procedimentos individuais para construir seus próprios cenários, é importante que você teste o conjunto completo de procedimentos, na ordem, em um ambiente de laboratório antes de experimentá-los em produção.