Compartilhar via


Requisitos de hardware e software do SharePoint híbrido

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint no Microsoft 365

Este artigo descreve os pré-requisitos necessários para implementar uma solução híbrida do SharePoint entre o SharePoint Server e o SharePoint no Microsoft 365 para empresas.

Requisitos de hardware e software

Requisitos de Certificação

O certificado STS predefinido no farm do SharePoint é utilizado pelo Assistente de Configuração Híbrida para estabelecer a confiança de assinatura do token ao configurar cargas de trabalho híbridas. Usar o certificado STS interno é a abordagem recomendada ao configurar cargas de trabalho híbridas. No entanto, se você pretende usar um certificado autoassinado publicamente em vez do STS interno, substitua o certificado interno pelo seu próprio, seguindo as diretrizes fornecidas.

Para saber mais, confira Substituir o certificado STS.

Requisitos de conectividade de entrada

As seguintes soluções híbridas requerem conectividade de entrada do Microsoft 365 para o SharePoint Server:

  • Pesquisa híbrida de entrada (apresentando resultados de pesquisa do SharePoint Server no Microsoft 365)

  • Serviços Corporativos de Conectividade híbrido

  • Duet Enterprise Online Híbrido para Microsoft SharePoint no Microsoft 365 e SAP

Para cada uma dessas soluções híbridas, os requisitos nas seções a seguir se aplicam.

Requisitos adicionais de hardware

A conectividade de entrada exige o seguinte:

  • Um dispositivo proxy inverso. O dispositivo de proxy reverso fornece um ponto de extremidade seguro para tráfego de entrada usando a criptografia SSL e autenticação de certificado do cliente.

  • Um domínio da Internet (como https://adventureworks.com) e a permissão para criar ou editar registos DNS para esse domínio.

    Observação

    Um domínio público deve ser registrado usando um registrador de domínio, como GoDaddy.com, e deve ser o mesmo domínio ao qual a URL do ponto de extremidade externo do dispositivo de proxy reverso está associada.

Requisitos de Certificação

Esta secção descreve os certificados de que terá de configurar uma conectividade de entrada do Microsoft 365 para o SharePoint Server.

Sobre o certificado SSL de Canal Seguro

Este certificado fornece autenticação e encriptação entre o dispositivo proxy inverso e o Microsoft 365. Ele deve ser um caractere curinga ou um certificado SAN e ser emitido por uma autoridade de certificação raiz pública. Para obter mais informações, consulte About Secure Channel SSL certificates (Acerca dos certificados SSL do Canal Seguro ) e Get a Secure Channel SSL certificate (Obter um certificado SSL de Canal Seguro).

Sobre o certificado SSL do SharePoint local

Se você irá configurar seu aplicativo Web principal para usar SSL (que é o aplicativo Web no farm do SharePoint local que está configurado para híbrido), você terá associar um certificado SSL ao aplicativo Web principal.

Se este aplicativo web já existir e estiver configurado para SSL, você estará pronto para usar. Caso contrário, você precisará obter ou criar um para essa finalidade. Para ambientes de produção, este certificado deve ser emitido por uma CA (autoridade de certificação) pública. Para ambientes de teste e desenvolvimento, ele pode ser um certificado autoassinado.

Para obter mais informações, consulte Planear certificados SSL.

Dispositivos de proxy reversa suportadas

A tabela a seguir lista os dispositivos de proxy reversa atualmente com suporte para SharePoint Server implementações híbridas. Esta lista será atualizada à medida que novos dispositivos são testados para a capacidade de suporte.

Dispositivos de proxy reversa suportadas Configuration article Mais informações
Windows Server 2012 R2 com Web Application Proxy (WA-P)
Configurar Proxy de Aplicativo Web para um ambiente híbrido
Proxy Web Application (WA-P) é um serviço de acesso remoto no Windows Server 2012 R2 que publica aplicativos Web com os quais os usuários podem interagir a partir de vários dispositivos.
> [! IMPORTANTE]> Para utilizar o Proxy de Aplicações Web como um dispositivo proxy inverso num ambiente híbrido do SharePoint Server, também tem de implementar o AD FS no Windows Server 2012 R2. Earlier versions of Windows don't support Web Application Proxy
Forefront Threat Management Gateway (TMG) 2010
Configure o Forefront TMG para um ambiente híbrido
O Forefront TMG 2010 é uma solução de gateway Web seguro e abrangente que fornece a funcionalidade de proxy reverso seguro.
Tenha em atenção que o Forefront TMG 2010 já não é vendido pela Microsoft, mas será suportado até 14/04/2020. For more information, see Microsoft Support Lifecycle information for Forefront TMG 2010.
F5 BIG-IP
Habilitar a pesquisa do SharePoint 2013 híbrido com BIG-IP
Este é o conteúdo externo administrado pela F5 Networks.

Requisitos gerais de proxy reversa

em um cenárioSharePoint Server híbrido, a proxy reversa deve ser capaz de:

  • Suporte à autenticação de certificado de cliente com um caractere curinga ou certificado SAN SSL

  • Suporte à autenticação pass-through para OAuth 2.0, incluindo as transações ilimitadas de token do transportador OAuth.

  • Aceite o tráfego de entrada não solicitado em TCP port 443 (HTTPS).

    Dica

    Nenhuma outra porta senão a TCP 443 precisa ser aberta no endpoint proxy reversa externo para apoiar conectividade híbrida.

  • Vincule um caractere curinga ou certificado SSL SAN a um ponto de extremidade publicado.

  • Retransmitir o tráfego para um farm do SharePoint Server no local ou balanceador de carga sem reescrever quaisquer cabeçalhos de pacotes

Para obter uma visão geral de dispositivos de proxy reverso em uma topologia híbrida do SharePoint, veja Configurar um dispositivo de proxy reverso para o híbrido do SharePoint Server.