在 Microsoft 365 的 SharePoint 中部署 Business Connectivity Services 混合式解決方案
適用于:
訂閱版本 Microsoft 365 中的 SharePoint
**This article is part of a roadmap of procedures for configuring SharePoint hybrid solutions. Be sure you're following a roadmap when you do the procedures in this article. **
Microsoft Business Connectivity Services (BCS) 混合式部署案例可讓您安全地將內部部署資料發佈至 Microsoft 365 中的 SharePoint 外部清單或應用程式。 使用者可依據其擁有的權限,從該處檢視和編輯資料。
在此案例中,您將了解如何:
設定內部部署環境,讓您可以安全地將機密商務資料發佈至 Microsoft 365 租用中的 SharePoint。
使用 Visual Studio 2012 建立和設定 OData 服務端點和外部內容類型。
準備 Microsoft 365 中的 SharePoint 租用,以在 Microsoft 365 中裝載 SharePoint 的應用程式或外部清單,讓外部資料可供外部網路使用者使用。
建立連線設定物件,告知 Microsoft 365 中 SharePoint Business Connectivity Services 如何連線到內部部署 OData 服務端點。
將 Microsoft 365 中的 SharePoint 應用程式或外部清單部署至 Microsoft 365 中的 SharePoint。
驗證及疑難排解 BCS 混合式案例。
這些程序的功能
BCS 是 SharePoint Server、Office 2016 和 Microsoft 365 中 SharePoint 中的集中式基礎結構,可讓您將不在 Microsoft 365 產品或 Office 2016 中的 SharePoint 中的資料整合到 SharePoint Server 中。 BCS 實作採用數種形式。 這包括在 Microsoft 365 和 SharePoint Server 內部部署中使用 SharePoint 的混合式表單。 這些程式示範如何安裝和設定 BCS,以將內部部署 OData 服務端點的資料整合到 Microsoft 365 中的 SharePoint。 在此案例中,我們使用 AdventureWorks 範例 SQL 資料庫,並且為資料庫建立 OData 服務標頭。 解決方案的外觀如下圖所示。
圖:混合式 BCS 解決方案
資訊工作者使用其同盟帳戶登入 Microsoft 365 中的 SharePoint,並在 Microsoft 365 中開啟需要來自內部部署 OData 資料來源資料的 SharePoint 應用程式或外部清單。
外部清單會建立資料的要求,並將其傳送至 Business Connectivity Services。 Business Connectivity服務會查看連線設定物件,以瞭解如何連線到資料來源以及要使用的認證。
Business Connectivity服務會擷取兩組認證:
來自 Microsoft 365 中 SharePoint 中 Secure Store 的安全通道憑證。 這會用於 Microsoft 365 中的 SharePoint 向反向 Proxy 驗證。
來自Microsoft Entra服務的OAuth權杖。 這是用於對 SharePoint Server 伺服器陣列進行使用者驗證。 您可以使用 Microsoft 365 中的 SharePoint 訂用帳戶存取Microsoft Entra服務。 這是一項安全性權杖服務,可管理 Microsoft 365 中 SharePoint 使用者的安全性權杖。
Business Connectivity服務會將 HTTPS 要求傳送至資料來源的已發佈端點。 要求包括來自 Secure Store 的用戶端憑證、OAuth 權杖,以及資料的要求。 反向 Proxy 會使用用戶端憑證來驗證要求,並將它轉送到內部部署 SharePoint Server 伺服器陣列。 如需將 Microsoft 365 中的 SharePoint 發佈至網際網路的詳細資訊,請參閱 Forefront Technical Library 中的 SharePoint in Microsoft 365 發佈解決方案指南 。
內部部署伺服器陣列會從 OAuth 權杖 (擷取使用者的雲端身分識別, user123@contoso.com 例如,) ,以及透過用戶端物件模型 (CSOM) 程式碼,將它對應至內部部署身分識別 (例如 contoso\user123) 。 內部部署認證會對應至可透過 Secure Store 目標應用程式存取外部資料的認證。
內部部署Business Connectivity服務會將要求轉送至 OData 服務端點。 OData 服務將驗證要求 (透過 IIS) 並傳回資料,接著透過鏈結傳回到外部清單供使用者使用。
影片:觀賞 BCS 混合式案例的示範
使用這些程序的方式
完整部署此案例的步驟會以小型程序呈現。 每個程序會予以編號,表示在整體順序中的位置。 每個程序的開端和結尾,都會有導向至上一個步驟和下一個步驟的連結。 下列清單依照必要順序包含了所有程序的連結以供參考。 請注意,此清單包含在 Microsoft 365 中部署外部清單和 SharePoint 應用程式的步驟。 您可以視需要部署其中一個或兩個都部署。 您應該略過您不想要部署之設定的步驟。 您必須依序執行才能建立案例。 您也可以個別使用這些程序來建立自己的專屬案例。 在組合個別程序來建立自己的案例時,請務必先在實驗環境中依序測試整組程序,然後再於生產環境中進行嘗試。
程序的藍圖
若要設定 BCS 混合式解決方案:
若要設定所需的基礎設定和服務,請遵循為Business Connectivity服務混合式案例準備您的環境中的程式。
如果您想要使用外部清單,請遵循將Business Connectivity服務混合式案例部署為外部清單中的程式。
若要驗證您的設定,請遵循驗證Business Connectivity服務混合式案例中的程式。