Планирование приложений для SharePoint Server
**Применимо к:**SharePoint Server 2013, SharePoint Server 2016
**Последнее изменение раздела:**2017-07-27
Сводка. Узнайте, как планировать приложения для SharePoint, в том числе Каталог приложений, а также лицензировать приложения.
Если вы хотите использовать приложения для SharePoint в своей среде, следует учитывать ряд необходимых условий и других особенностей планирования. В этой статье описывается, что необходимо запланировать, прежде чем приступать к фактической настройке.
Необходимые условия
Чтобы вы могли настроить приложения для SharePoint, должны выполняться следующие условия:
Если вы хотите отслеживать приложения, должен быть настроен поиск.
Если вы используете протокол SSL для защиты трафика, вам потребуются SSL-сертификаты. Необходимо создать групповой сертификат, который будет использоваться для всех URL-адресов приложений.
Каждое из установленных приложений для SharePoint создает для главного сайта дочерний веб-сайт, на котором приложение устанавливается с собственным URL-адресом. Это означает, что среды, в которых размещается большое количество приложений для SharePoint, содержат много дополнительных дочерних веб-сайтов. Это необходимо учитывать при планировании емкости для фермы.
Чтобы использовать приложения для SharePoint, также необходима отдельная конфигурация домена DNS (она рассматривается ниже), а также параметры подписки и приложения-службы управления приложениями. Настройка отдельного домена приложений и приложений-служб рассматривается в статье, посвященной настройке SharePoint.
Планирование параметров конфигурации приложения
приложения для SharePoint развертываются на собственном веб-сайте приложения со специальным изолированным доменным именем, а не на том же домене, где развернута ферма. Процессы выполняются на этом домене и не влияют на сайты SharePoint. Такая разница в доменных именах обеспечивает определенную изоляцию для приложений.
Необходимо настроить доменное имя в службе доменных имен (DNS), чтобы предоставлять имя узла для установленных приложений. Благодаря использованию отдельного доменного имени приложения для SharePoint отделяются от сайтов SharePoint. Это позволяет предотвращать несанкционированный доступ к данным пользователей и снизить риск атак посредством запуска межсайтовых сценариев.
Для правильного разрешения доменного имени требуется запись DNS. Для URL-адресов приложений для SharePoint можно создавать записи DNS одного из двух типов:
Запись группового канонического имени (CNAME), указывающая на несущий домен, назначенный для фермы SharePoint Server.
Запись A, указывающая на IP-адрес фермы SharePoint Server.
Выберите тип записи, указывающей на домен фермы SharePoint Server из домена приложения.
Настройка домена приложений подробно рассматривается в статье Настройка среды приложений для SharePoint Server.
Как SharePoint использует домен
Каждое приложение для SharePoint обладает уникальным URL-адресом, состоящим из домена приложения, префикса и идентификатора Apphash. Используется следующий формат: префикс-Apphash.домен.com. Идентификатор Apphash представляет собой произвольно назначаемый уникальный идентификатор каждого приложения для SharePoint. Эти URL-адреса формируются автоматически на основе заданных параметров. Вам не придется создавать эти URL-адреса или управлять ими отдельно. Вместо этого настройте запись с подстановочными знаками в DNS, чтобы предоставить URL-адреса для всех приложений.
При установке приложения на сайт создается дочерний веб-сайт, на котором размещается содержимое приложения. Положение дочернего веб-сайта приложения иерархически ниже положения семейства веб-сайтов, однако такой веб-сайт использует изолированный уникальный заголовок узла вместо URL-адреса сайта. На следующей схеме показаны отношения между URL-адресом сайта и URL-адресом приложения:
Пример URL-адреса для приложения SharePoint
.gif "URL-адреса приложений изолированы от URL-адресов сайтов SharePoint")
На этой схеме сайт SharePoint под названием Main — это сайт, на который пользователь устанавливает приложение. Сайт SharePoint под названием App1 — это дочерний веб-сайт главного сайта, на котором размещается приложение и его компоненты. URL-адрес сайта App1 основан на URL-адресе сайта Main. Тем не менее он использует другой домен, содержит префикс в виде идентификатора apphash в начале и имя приложения в конце имени дочернего веб-сайта.
Определение используемого имени домена
При выборе доменного имени и префиксов, которые будут использоваться в среде, необходимо учитывать следующие факторы:
Использование уникального доменного имени, а не поддомена
Из соображений безопасности настоятельно рекомендуется не использовать поддомен корневого доменного имени, на котором размещаются приложения для SharePoint Server или другие приложения. Например, если сайты SharePoint размещены на домене Contoso.com, не следует использовать поддомен Apps.Contoso.com. Вместо этого используйте уникальное имя, например Contoso-Apps.com. Это связано с тем, что другие приложения, работающие под этим именем узла, могут содержать конфиденциальную информацию, хранящуюся в файлах cookie, которые могут быть не защищены.
Домен приложений должен находиться в зоне безопасности "Интернет" или "Ограниченные сайты" в Internet Explorer
Для повышения уровня безопасности рекомендуется настроить домен приложений в зоне безопасности Интернет или Ограниченные сайты в параметрах Internet Explorer, а не в зоне Интрасеть или Надежные сайты. Параметры безопасности Internet Explorer для зоны Интрасеть или Надежные сайты не обеспечивают достаточный уровень изоляции приложений от пользовательских данных в сайтах SharePoint.
В многопользовательских средах можно использовать уникальные префиксы для приложений каждого клиента
Если в среде есть несколько клиентов (то есть размещаются сайты SharePoint для нескольких клиентов), у вас должна быть возможность определить URL-адреса для каждого клиента, используемого в среде. Рекомендуем задать префикс URL-адреса, указывающий имя клиента или его сайта.
Используйте короткие простые префиксы
Длина префикса не должна превышать 48 символов; префикс не может содержать специальные символы или тире.
Рекомендуемая логическая архитектура
Рекомендуем использовать в своей среде одно веб-приложение, использующее семейства веб-сайтов с именами на основе узлов (заголовками узлов), а не несколько веб-приложений, использующих семейства веб-сайтов с именами на основе пути. При использовании нескольких веб-приложений и семейств веб-сайтов с именами на основе пути может потребоваться выполнить дополнительную настройку, чтобы гарантировать, что запросы к приложениям для SharePoint направляются в правильное веб-приложение.
Планирование каталога приложений
Если вы решили предоставлять приложения для SharePoint для установки владельцам сайтов, необходимо настроить сайт каталога приложений, на котором будут храниться эти приложения для SharePoint. Сайт каталога приложений необходим для каждого веб-приложения, в котором требуется размещать приложения для SharePoint.
Инструкции по началу работы см. в статье Управление каталогом приложений в SharePoint Server.
Планирование мониторинга приложений
Администраторы фермы могут отслеживать приложения для SharePoint, чтобы получать данные об их использовании, результатах работы и всех возникающих ошибках. Администратор фермы должен открыть Центр администрирования и добавить приложения на страницу "Мониторинг приложений", чтобы эти приложения появились в списке. На странице "Мониторинг приложений" можно отслеживать до 100 приложений.
Инструкции по началу работы см. в статье Мониторинг приложений для SharePoint в SharePoint Server.
Планирование лицензирования приложений
SharePoint Server не учитывает лицензии приложений. Разработчики приложений должны добавить код, извлекающий данные о лицензии и отправляющие их пользователям. SharePoint Server обеспечивает хранение и продление лицензии приложения наряду с веб-службами Магазина Магазин SharePoint. Магазин Магазин SharePoint обрабатывает платежи за лицензии, выпускает правильные лицензии и предоставляет процедуру проверки целостности лицензии. Следует учитывать, что лицензирование доступно только для приложений, распространяемых посредством Магазина Магазин SharePoint. Для приложений, приобретенных из другого источника или разработанных самостоятельно, применяются собственные механизмы лицензирования. SharePoint Server поддерживает следующие форматы лицензий для приложений:
| Тип лицензии | Срок действия | Ограничение по числу пользователей |
|---|---|---|
Бесплатная |
Бессрочная |
Без ограничений |
Пробная |
30, 60, 120 дней или бессрочная |
Количество для каждого пользователя или без ограничений |
Оплата за каждого пользователя |
Бессрочная |
Количество для каждого пользователя |
Оплата за неограниченное число пользователей (лицензия на сайт) |
Бессрочная |
Без ограничений |
Инструкции по началу работы см. в статье Мониторинг лицензий на приложения в SharePoint Server и управление ими.
See also
Установка приложений для SharePoint Server и управление ими
Настройка среды приложений для SharePoint Server