Valider le scénario Services Business Connectivity hybride
S’APPLIQUE À :
2013
2016
2019
Subscription Edition
SharePoint in Microsoft 365
Maintenant que vous avez créé une liste externe ou déployé une application pour SharePoint dans Microsoft 365, vous devez tester la sécurité que vous avez mise en place. Chaque compte qui accède et manipule les données externes doit avoir trois propriétés :
Il doit avoir des autorisations utilisateur ou plus élevées sur le SharePoint dans Microsoft 365 site et la liste externe ou l’application pour SharePoint dans Microsoft 365.
Il doit s’agit d’un compte fédéré.
Il doit être membre du groupe de sécurité global local que vous utilisez pour contrôler l’accès au point de terminaison du service OData. Par exemple, il doit être membre d’ODataGroup.
Dans cette procédure, vous allez ouvrir le SharePoint dans le site Microsoft 365 et la liste externe ou l’application pour SharePoint dans Microsoft 365 avec quatre comptes différents.
Pour valider la sécurité sur l’hybride BCS
Identifiez ou créez un compte pour chacun des types de comptes répertoriés dans le tableau suivant.
Account Résultat attendu Étape de résolution des problèmes Compte A
Dispose d’autorisations de site/liste/application.
Est fédéré.
Est membre du groupe de sécurité global local ( ODataGroup).Données externes affichées et modifiables. Si les données externes ne s’affichent pas ou si vous ne pouvez pas les modifier, vérifiez les autorisations du site, la configuration de votre fédération et l’appartenance à votre groupe de sécurité global local ; par exemple, ODataGroup. Compte B
Ne comprend pas d’autorisations de site/liste/application.
Est fédéré.
Est membre du groupe de sécurité global local ( ODataGroup).Les données externes ne s’affichent pas. Si les données externes s’affichent et que vous pouvez les modifier, vérifiez les autorisations de site/liste/application. Compte C
Dispose d’autorisations de site/liste/application.
N’est pas fédéré (est un Microsoft 365 uniquement).
Ne peut pas être ajouté au groupe de sécurité global local ( ODataGroup).Les données externes ne s’affichent pas. Si les données externes s’affichent et que vous pouvez les modifier, vérifiez votre configuration de fédération et l’appartenance à votre groupe de sécurité global local (groupe Odata). Compte D
Dispose d’autorisations de site/liste/application.
Est fédéré.
N’est pas membre de votre groupe de sécurité global local ( ODataGroup).Les données externes ne s’affichent pas. Si les données externes s’affichent et que vous pouvez les modifier, vérifiez l’appartenance de votre groupe de sécurité global local (ODataGroup) et les autorisations que vous définissez sur le point de terminaison du service OData que vous configurez dans Déployer une solution hybride Services Business Connectivity dans SharePoint Ouvrez (en utilisant la navigation In-Private si possible) le site SharePoint dans Microsoft 365 qui contient la liste externe ou l’application pour SharePoint dans Microsoft 365 à l’aide de chacun des comptes à son tour. N’oubliez pas de vous déconnecter complètement et de fermer votre navigateur entre les tests.
Si vous ne voyez pas le résultat attendu, reportez-vous à l’étape de résolution des problèmes dans le tableau précédent, corrigez le problème et répétez les quatre tests jusqu’à ce que vous atteignez le résultat attendu.
Si vous voyez le message d’erreur :
ResourceBudgetExceeded, envoyant le code d’état limitée. Exception=Microsoft. SharePoint. SPResourceBudgetExceededException : ResourceBudgetExceeded chez Microsoft. SharePoint. SPResourceTally.Check(valeur Int32) chez Microsoft. SharePoint. SPAggregateResourceTally.Check(SPResourceKind kind, Int32 value) chez Microsoft. SharePoint. Client.SPClientServiceHost.OnBeginRequest()
Vous pouvez supprimer la limitation :
$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$rule = $webapp.AppResourceTrackingSettings.Rules.Get([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration)
$rule.Remove()
Ou modifiez la valeur de limitation :
$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$webapp. AppResourceTrackingSettings.Rules.Add([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration, 150000, 150000)
$webapp.AppResourceTrackingSettings.WindowCount = 10
$webapp.AppResourceTrackingSettings.WindowSize = [System.TimeSpan]::FromSeconds(30)
$webapp.Update()
où 150 000 signifie 150 secondes.
Voir aussi
Concepts
Déployer une solution Services Business Connectivity hybride dans SharePoint