Préparation de votre environnement au scénario hybride Business Connectivity Services

S’APPLIQUE À :  yes-img-13 2013  yes-img-16 2016  yes-img-19 2019  yes-img-se Subscription Edition  yes-img-sop SharePoint in Microsoft 365

Cet exemple de scénario hybride Business Connectivity Services (BCS) vous montre comment utiliser la sécurité de domaine Windows standard pour contrôler l'accès au point de terminaison du service OData local. Vous configurez un compte de domaine avec lequel accéder au point de terminaison du service OData et un groupe de sécurité global pour vos comptes d'utilisateurs fédérés. Ensuite, vous mappez le groupe au compte à l'aide d'une application cible de Service Banque d'informations sécurisée.

Pour préparer la sécurité sur site pour le scénario hybride BCS

  1. Identifiez tous les comptes d'utilisateur de votre domaine local qui doivent utiliser la solution hybride BCS et assurez-vous qu'il s'agit de comptes fédérés. Vous ajouterez ces comptes à un groupe de sécurité de domaine global plus loin dans cette procédure.

  2. Dans votre domaine local, créez un compte de service qui accèdera au point de terminaison du service OData. Ces procédures utilisent un compte nommé ODataAccount.

  3. Dans votre domaine local, créez un groupe de sécurité global. Ces procédures utilisent un groupe nommé ODataGroup.

  4. Ajoutez les comptes que vous avez identifiés à l'étape 1 au groupe ODataGroup.

Création et configuration d’une application cible Banque d’informations sécurisée

Cette procédure vous permet de lier le groupe ODataGroup au compte ODataAccount à l'aide d'une application cible Banque d'informations sécurisée. Les utilisateurs du groupe ODataGroup accèdent ainsi au point de terminaison du service OData par le biais d'un seul compte, le compte ODataAccount.

Cette procédure vous permet de créer et configurer l'application cible Banque d'informations sécurisée locale nommée ODataApp pour le scénario hybride BCS. (Si vous le souhaitez, vous pouvez choisir un autre nom.)

Pour créer une application cible

  1. Dans la page d’accueil de l’Administration centrale, dans la section Gestion des applications, sélectionnez Gérer les applications de service.

  2. Sélectionnez l'application du service Banque d'informations sécurisé.

  3. Dans le groupe Gérer les applications cibles, sélectionnez Nouveau.

  4. Dans la zone ID de l’application cible, entrez une chaîne de texte. Par exemple, ODataApp.

  5. Dans la zone Nom complet , entrez un nom pour l’application cible. Par exemple, ODataApp.

  6. Dans la zone Adresse de messagerie du contact, entrez un e-mail de contact.

  7. Dans la dropdown Type d’application cible, sélectionnez Groupe. Cela indique le mappage de plusieurs informations d'identification utilisateur ou d'un groupe de sécurité avec une information d'identification. Dans ce cas, le champ URL de la page de l'application cible n'est pas nécessaire et l'option Aucune est automatiquement sélectionnée. Sélectionnez Suivant.

  8. Dans la page Créer une nouvelle application cible du magasin sécurisé, sous Nom du champ et Type de champ, acceptez les valeurs par défaut de Nom d'utilisateur Windows et Mot de passe Windows. Sélectionnez Suivant.

  9. Dans le champ Administrateurs d'application cible, ajoutez le compte des Administrateurs de batterie de serveurs et un compte disposant des droits d'administrateur de batterie de serveurs. Dans le champ Membres, ajoutez le groupe de sécurité de domaine que vous utilisez pour contrôler l'accès à la solution de scénario hybride BCS, par exemple ODataGroup.

  10. Sélectionnez OK.

Ensuite, vous devez ajouter les informations d'identification que vous allez utiliser.

Pour définir des informations d’identification pour une application cible

  1. Dans la liste des applications cibles, pointez sur l’application cible que vous avez créée, sélectionnez la flèche qui apparaît, puis, dans le menu, sélectionnez Définir les informations d’identification.

    Si l’application cible est de type Groupe, entrez les informations d’identification de la source de données externe. Les champs pour définir les informations d'identification varient en fonction des informations requises par la source de données externe.

    Si l’application cible est de type Individuel, entrez le nom d’utilisateur de la personne qui sera mappée à cet ensemble d’informations d’identification sur la source de données externe, puis tapez les informations d’identification de la source de données externe. Les champs pour définir les informations d'identification varient en fonction des informations requises par la source de données externe.

  2. Dans la zone Windows Nom d’utilisateur, entrez le nom du compte qui aura accès au point de terminaison du service OData au format domaine __ nom d’utilisateur ; par exemple, Adventureworks\ODataAccount.

  3. Entrez et confirmez le mot de passe de ce compte, puis sélectionnez OK.

Création et configuration du point de terminaison du service OData

Le scénario hybride BCS prend uniquement en charge la connexion à une source OData. Si vos données externes disposent déjà d'un point de terminaison du service OData, vous pouvez ignorer l'étape de création d'un point de terminaison du service OData de cette procédure. Vous devez toutefois configurer les autorisations sur le point de terminaison du service pour ODataAccount. Pour les besoins de ces procédures, nous utilisons l’exemple de base de données SQL Server Adventureworks et l’exemple de données AdventureWorks 2012 LT comme source de données et nous créons un point de terminaison de service OData pour rendre les données disponibles pour la solution hybride BCS. Utilisez Visual Studio 2012 pour créer et configurer le service OData.

Pour créer et configurer le point de terminaison du service OData, exécutez les procédures décrites dans Procédure : Créer un service de données OData qui envoie des notifications à BCS dans SharePoint 2013 dans la bibliothèque MSDN. Le compte ODataAccount est nécessaire pour sécuriser le point de terminaison du service dans Internet Information Services (IIS) 7.0.

Préparer le SharePoint dans Microsoft 365 site et le catalogue d’applications

Le scénario hybride BCS publie des données sur site pour sélectionner des utilisateurs SharePoint dans Microsoft 365. Vous pouvez présenter les données via une SharePoint dans Microsoft 365 liste externe ou par le biais d’une application SharePoint dans Microsoft 365. Dans les deux cas, vous devez identifier ou créer un site SharePoint dans Microsoft 365 par le biais duquel les données seront proposées. Si vous choisissez d’utiliser une application pour SharePoint dans Microsoft 365, vous devez également configurer une SharePoint dans Microsoft 365 catalogue d’applications.

Pour préparer les SharePoint dans Microsoft 365 site et le catalogue d’applications

  1. Identifiez ou créez un site dans SharePoint dans Microsoft 365 pour votre liste externe ou application pour SharePoint dans Microsoft 365. Assurez-vous que tous les utilisateurs fédérés qui utiliseront la solution hybride BCS sont ajoutés au groupe Membres pour l'accès au site. (Le moyen le plus simple pour effectuer cette étape consiste à ajouter votre groupe ODataGroup en tant que membre.)

  2. Si vous allez utiliser une application pour SharePoint dans Microsoft 365, vous devez activer le catalogue d’applications.

    Notes

    Ce scénario vous montre comment déployer directement votre application pour SharePoint Microsoft 365 sur le site que vous avez préparé. Il est également possible de déployer votre application pour SharePoint dans Microsoft 365 dans le catalogue d’applications.

Définir des autorisations sur le magasin de métadonnées BDC SharePoint dans Microsoft 365

Le magasin de métadonnées Service Business Data Connectivity (BDC) contient des types de contenu externe, des systèmes externes, des définitions de modèles BDC pour l'application de service BDC. Cette procédure permet de configurer des autorisations d'administration dans le magasin de métadonnées et tout ce qu'il contiendra. Vous utiliserez le magasin de métadonnées BDC plus loin dans ce scénario si vous utilisez la méthode de l'importation manuelle de type de contenu externe. Ce type de contenu externe sera disponible dans SharePoint dans Microsoft 365. Si vous utilisez uniquement le déploiement automatisé d’une application pour SharePoint dans Microsoft 365, vous n’utiliserez pas le magasin de métadonnées BDC et le type de contenu externe ne s’étendue qu’à l’application.

Pour définir des autorisations sur le magasin de métadonnées BDC dans SharePoint dans Microsoft 365

  1. Go to More features in the SharePoint admin center, and sign in with an account that has admin permissions in Microsoft 365.

  2. Sous BCS, sélectionnez Ouvrir.

  3. Sélectionnez Gérer les modèles BDC et les types de contenu externe.

  4. Sélectionnez Définir les autorisations du magasin de métadonnées et ajoutez tous les utilisateurs authentifiés avec au moins les autorisations Exécuter. Cela permettra à tous les utilisateurs qui s’authentifier à votre SharePoint dans Microsoft 365 location d’utiliser les types de contenu externe stockés dans le magasin de métadonnées.

  5. Activez la case à cocher Propager les autorisations à tous les modèles BDC, les systèmes externes et les types de contenu externe dans le magasin de métadonnées BDC pour remplacer les autorisations existantes.

  6. Sélectionnez OK.

Validation de l’accès externe à l’URL publiée de proxy inverse

À ce stade du déploiement du scénario hybride BCS, vous devez vérifier que vous pouvez accéder à votre batterie de serveurs SharePoint Server sur site qui a été configurée pour recevoir des appels hybrides de SharePoint dans Microsoft 365. Ce site a déjà été configuré dans les procédures de feuilles de route de configuration hybride SharePoint Server 2016. Son URL est celle que vous avez publiée via votre proxy inverse.

Avant de commencer cette procédure, assurez-vous que vous disposez des éléments suivants :

  • L'URL externe. Par exemple, si votre application web de batterie de serveurs locale a été configurée avec le mappage des accès de substitution « hybridexternal.sharepoint.com » et que vous avez publié « https://hybridexternal.sharepoint.com » via le proxy inverse, vous allez utiliser « https://hybridexternal.sharepoint.com » pour cette procédure.

  • Un ordinateur qui se trouve dans l'extranet. Par exemple, utilisez un ordinateur qui ne se trouve pas sur votre réseau d'entreprise et n'est pas membre de votre domaine d'entreprise.

  • Le certificat de canal sécurisé qui est stocké dans le SharePoint dans Microsoft 365 application cible du service Secure Store. Cette application cible a été configurée dans les procédures SharePoint de configuration hybride server 2016. Dans l'exemple, elle est nommée SecureChannelTargetApp. Vous aurez également besoin du mot de passe du certificat.

  • Les informations d'identification d'un compte fédéré.

Pour confirmer l’accès à l’URL externe

  1. Copiez le certificat sur votre ordinateur extranet, puis cliquez sur le certificat. Vous êtes invité à saisir le mot de passe du certificat. Votre certificat est ensuite ajouté à votre magasin de certificats personnel.

  2. Ouvrez un navigateur web et accédez à l'URL publiée en externe de votre batterie de serveurs locale. Vous êtes invité à entrer vos informations d'identification. Si ce n'est pas le cas, vérifiez les paramètres de votre navigateur et assurez-vous que vos informations de connexion ne sont pas automatiquement transmises.

  3. Fournissez les informations d'identification de l'utilisateur fédéré. Vous devez pouvoir vous connecter et visualiser le site publié. Si cela ne fonctionne pas, contactez les administrateurs qui ont configuré votre infrastructure hybride. Ne poursuivez pas les opérations liées au scénario hybride BCS avant la résolution du problème.

Création et configuration de l’objet de paramètres de connexion

Contrairement à BCS dans SharePoint Server, BCS dans SharePoint dans Microsoft 365 nécessite de configurer un objet de paramètres de connexion, qui contient des informations supplémentaires pour établir la connexion au système externe et à la source OData.

Avant de commencer cette procédure, assurez-vous que vous disposez des éléments suivants :

  • L'URL ou le point de terminaison du service publié du service OData local que vous avez configuré.

  • L'ID de l'application cible de Banque d'informations sécurisée que vous avez configurée.

  • URL internet que Microsoft 365 utilise pour se connecter à l’adresse du service et qui a été publiée par le proxy inverse. Il s'agit de l'adresse que vous avez utilisée pour accéder au service externe dans la dernière procédure, avec l'ajout de /_vti_bin/client.svc.

  • ID de l’application cible du magasin sécurisé pour le certificat de canal sécurisé dans Microsoft 365.

Pour configurer l’objet paramètres de connexion pour le scénario hybride BCS

  1. Go to More features in the SharePoint admin center, and sign in with an account that has admin permissions in Microsoft 365.

  2. Sous BCS, sélectionnez Ouvrir.

  3. Sélectionnez Gérer les connexions aux services locaux.

  4. Sélectionnez Ajouter.

  5. Nommez l'objet de paramètres de connexion.

    Important

    Gardez une trace de ce nom, car vous en aurez besoin pour la création du type de contenu externe dans la procédure suivante.

  6. Dans la zone Adresse du service , entrez l’URL du point de terminaison du service OData que vous avez créé.

  7. Pour ce scénario, sélectionnez les informations d’identification d’utilisation stockées dans SharePoint en local en tant qu’option d’authentification, puis entrez le nom de l’ID d’application cible qui contient le mappage de groupe à compte. Dans ce scénario, il s'agit d' ODataApp.

  8. Dans la dropdown Mode d’authentification , sélectionnez Usurper l’identité de la fenêtre.

  9. Dans la zone URL internet , entrez l’URL externe avec l’extension /_vti_bin/client.svc. Par exemple, https://hybridexternal.sharepoint.com/_vti_bin/client.svc.

  10. Dans la zone ID de l’application cible du magasin sécurisé, entrez l’ID de l’application cible qui contient le certificat de canal sécurisé. Par exemple, SecureChannelTargetApp.

  11. Sélectionnez Créer.

Création et configuration du type de contenu externe

Dans chaque solution BCS, le type de contenu externe définit les données externes sur SharePoint Server. Il inclut des descriptions de la structure des données et de la manière dont elles sont sécurisées, les parties spécifiques de données externes avec lesquelles vous souhaitez interagir et les opérations autorisées. Lorsqu’une liste externe ou une application pour SharePoint dans Microsoft 365 ou un élément Web Part de données métiers effectue une demande de données externes, le service Business Data Connectivity fait référence au type de contenu externe pour la liste, l’application ou le web part pour comprendre comment communiquer avec la source de données externe.

Dans un scénario hybride BCS, seules les sources OData sont prises en charge et il est recommandé d'utiliser Visual Studio 2012 pour créer un type de contenu externe pour une source OData. Visual Studio 2012 simplifie le processus de création de type de contenu externe en connectant directement à la source OData, en lisant et en créant pour vous le XML du type de contenu externe. Une fois créé, vous devez apporter quelques modifications mineures au code XML, telles que l’insertion de l’objet de paramètres de connexion à utiliser et la suppression d’une partie du code réutilisable, avant de pouvoir le déployer sur SharePoint dans Microsoft 365 pour une utilisation dans le scénario hybride BCS.

Avant de commencer, assurez-vous que vous disposez des éléments suivants :

  • Visual Studio 2012 installé sur l'ordinateur situé sur votre réseau d'entreprise.

  • L'URL de point de terminaison du service OData.

  • Les outils Microsoft Office pour Visual Studio 2012

Une fois que vous avez tout cela, complétez les étapes de la procédure : créer un type de contenu externe à partir d’une source OData dans SharePoint 2013 dans la bibliothèque MSDN.

Lorsque vous avez terminé la création du type de contenu externe, déployez le scénario hybride en tant que liste externe.

Voir aussi

Concepts

Déployer une solution Services Business Connectivity hybride SharePoint dans Microsoft 365

Vue d'ensemble des tâches de sécurité Business Connectivity Services dans SharePoint Server