Farm di SharePoint ibrida con Microsoft 365

Questa soluzione offre una distribuzione a disponibilità elevata di SharePoint, usando un'istanza di Microsoft Entra con carico bilanciato, un'istanza SQL always-on a disponibilità elevata e risorse di SharePoint a disponibilità elevata.

Potenziali casi d'uso

Questa soluzione risolve la necessità di offrire una funzionalità Intranet a disponibilità elevata, usando le piattaforme più recenti e più supportate.

Architettura

Scaricare un file SVG di questa architettura.

Flusso di dati

1. Creare un gruppo di risorse per ospitare tutti i servizi e l'infrastruttura basati su Azure.
2. Creare una rete virtuale in Azure.
3. Distribuire i server Windows per ospitare servizi Active Directory per SharePoint, account del servizio SQL Server e account computer.
4. Distribuire SQL Server Always-On per il supporto della disponibilità elevata per la farm di SharePoint.
5. Distribuire le istanze di SharePoint Server. In questo scenario vengono usati due server front-end con cache distribuita e due applicazioni con ruoli di ricerca. In questo modo viene garantita la disponibilità elevata.
6. Installare Microsoft Entra Connessione in un server locale per sincronizzare le identità con Microsoft Entra ID.
7. Facoltativamente, configurare Active Directory Federation Services in locale per supportare l'autenticazione federata in Microsoft 365.
8. Distribuire ExpressRoute o configurare un collegamento VPN da sito a sito per l'accesso amministrativo ai server ospitati nelle macchine virtuali di Azure.
9. Configurare ed effettuare il provisioning dell'accesso esterno alla farm ibrida ospitata nelle macchine virtuali di Azure.
10. Configurare e configurare carichi di lavoro ibridi tra Microsoft 365 e la farm di SharePoint.

Componenti

• Gruppo di risorse di Azure: contenitore che contiene risorse correlate per una soluzione di Azure.
• Rete virtuale: effettuare il provisioning di reti private e, facoltativamente, connettersi ai data center locali.
• Archiviazione Account: abilitare l'archiviazione cloud durevole, a disponibilità elevata e altamente scalabile.
• Microsoft Entra ID: sincronizzare le directory locali e abilitare l'accesso Single Sign-On.
• SharePoint Server: prodotto server di collaborazione Microsoft.
• Ospitare app di SQL Server aziendali nel cloud.
• Load Balancer: offre disponibilità elevata e prestazioni di rete alle applicazioni.
• Azure ExpressRoute: connessioni fiber di rete privata dedicate ad Azure
• Gateway VPN: stabilire connettività sicura e cross-premise.
• Microsoft Entra Connessione: sincronizzare le directory locali e abilitare l'accesso Single Sign-On.
• Active Directory Federation Services: sincronizzare le directory locali e abilitare l'accesso Single Sign-On.
• Carichi di lavoro ibridi: scalabilità tra ambienti locali e cloud.

Passaggi successivi

• Documentazione del gruppo di risorse di Azure
• Documentazione relativa alla rete virtuale
• Documentazione di Archiviazione
• Documentazione di Active Directory
• Documentazione di SharePoint Server
• Documentazione di SQL Server
• Documentazione su Load Balancer
• Documentazione di ExpressRoute
• Documentazione del gateway VPN
• Documentazione di Microsoft Entra Connessione
• Documentazione di Active Directory Federation Services
• Documentazione sui carichi di lavoro ibridi