在 Microsoft 365 的 SharePoint 中部署 Business Connectivity Services 混合解决方案
适用于:
2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
**This article is part of a roadmap of procedures for configuring SharePoint hybrid solutions. Be sure you're following a roadmap when you do the procedures in this article. **
Microsoft Business Connectivity Services (BCS) 混合部署方案允许您安全地将本地数据发布到 Microsoft 365 中的 SharePoint 的外部列表或应用程序。 用户可以根据拥有的权限从中查看和编辑数据。
在此方案中,您将了解如何:
配置本地环境,以便您可以安全地将机密业务数据发布到 Microsoft 365 租户中的 SharePoint。
使用 Visual Studio 2012 创建和配置 OData 服务终结点和外部内容类型。
在 Microsoft 365 租户中准备 SharePoint,以便在 Microsoft 365 或外部列表中托管 SharePoint 应用程序,从而使外部数据可供 Extranet 用户使用。
创建连接设置对象,该对象指示 Microsoft 365 中的 SharePoint 中的 Business Connectivity Services 如何连接到本地 OData 服务终结点。
将 Microsoft 365 或外部列表中的 SharePoint 应用程序部署到 Microsoft 365 中的 SharePoint。
验证并排查 BCS 混合方案。
这些过程将帮助您部署哪些内容
BCS 是 Microsoft 365 中 SharePoint Server、Office 2016 和 SharePoint 中的集中式基础结构,可用于将 Microsoft 365 产品或 Office 2016 中不在 SharePoint 中的数据集成到 SharePoint Server 中。 BCS 实现采用多种形式。 这包括此混合表单,它使用 Microsoft 365 中的 SharePoint 和本地 SharePoint Server。 这些过程演示如何安装和配置 BCS,以将本地 OData 服务终结点中的数据集成到 Microsoft 365 中的 SharePoint 中。 对于此方案,我们使用 AdventureWorks 示例 SQL 数据库并为数据库创建 OData 服务头。 该解决方案如下图所示。
图:混合 BCS 解决方案
信息工作者使用其联合帐户登录到 Microsoft 365 中的 SharePoint,并在 Microsoft 365 或需要来自本地 OData 数据源的数据的外部列表中打开 SharePoint 应用程序。
外部列表创建数据请求并将其发送到 Business Connectivity Services。 Business Connectivity Services 查看连接设置对象,以查看如何连接到数据源以及要使用的凭据。
Business Connectivity Services 检索两组凭据:
Microsoft 365 中 SharePoint 中安全存储的安全通道证书。 这用于 sharePoint Microsoft 365 反向代理身份验证。
来自 Microsoft Entra 服务的 OAuth 令牌。 这用于对 SharePoint Server 场进行用户身份验证。 在 Microsoft 365 订阅中,可以使用 SharePoint 访问 Microsoft Entra 服务。 它是一项安全令牌服务,用于在 Microsoft 365 中管理 SharePoint 用户的安全令牌。
Business Connectivity Services 将 HTTPS 请求发送到数据源的已发布终结点。 请求包括来自安全存储的客户端证书、OAuth 令牌和数据请求。 反向代理使用客户端证书对请求进行身份验证,并将其转发到本地 SharePoint Server 场。 有关在 Microsoft 365 中将 SharePoint 发布到 Internet 的详细信息,请参阅 Forefront Technical Library 中的 SharePoint in Microsoft 365 发布解决方案指南 。
本地场从 OAuth 令牌 ((例如,) )检索用户的云标识, user123@contoso.com 并通过客户端对象模型 (CSOM) 代码将其映射到本地标识 (例如 contoso\user123) 。 本地凭据映射到可以通过安全存储目标应用程序访问外部数据的凭据。
本地 Business Connectivity Services 将请求转发到 OData 服务终结点。 OData 服务对请求进行身份验证(通过 IIS)并返回数据,数据将通过请求链传回到外部列表,以便用户可以使用。
视频:观看 BCS 混合方案的演示
如何使用这些过程
完全部署此方案的步骤以较小的过程逐一呈现。 每个过程已通过编号指示其在整个序列中的位置。 在每个过程的开头和结尾,均有链接帮助您转到前后步骤。 下面的列表包含按所需顺序排列的所有过程的链接,以供您参考。 请注意,此列表包括在 Microsoft 365 中部署外部列表和 SharePoint 应用程序的步骤。 您可以根据您的需求部署其中一个或者同时部署两个。 对于不想部署的配置,应跳过这些步骤。 必须依次按照这些过程来构建方案。 也可以单独使用这些过程来构建您自己的独特方案。 当组合各个过程以构建您自己的方案时,请务必在实验室中按顺序对整组过程进行测试,然后再在生产环境中尝试使用这些方案。
过程的路线图
配置 BCS 混合解决方案:
若要配置所需的基础设置和服务,请按照 为 Business Connectivity Services 混合方案准备环境中的过程进行操作。
如果要使用外部列表,请按照 将 Business Connectivity Services 混合方案部署为外部列表中的过程进行操作。
若要验证设置,请按照 验证 Business Connectivity Services 混合方案中的过程进行操作。