Requisitos de hardware e software do SharePoint híbrido
APLICA-SE A:
2013 2019 Subscription Edition SharePoint no Microsoft 365
Este artigo descreve os pré-requisitos necessários para implantar uma solução híbrida do SharePoint entre o SharePoint Server e o SharePoint no Microsoft 365 para empresas.
Requisitos de hardware e software
Um domínio operacional local do Active Directory Domain Services (AD DS).
Um farm operacional do SharePoint Server. Os serviços devem estar em execução na fazenda local - não há suporte para fazendas com serviços federados. Para obter mais informações sobre como configurar um farm, consulte Instalar o SharePoint Server.
Uma organização do Microsoft 365 configurada corretamente que é provisionada com o SharePoint no Microsoft 365 com um dos seguintes planos de assinatura: o E1 dá suporte à exibição de resultados de pesquisa federada híbrida somente no SharePoint Server , E3 ou E4.
Requisitos de Certificação
O certificado STS padrão no farm do SharePoint é usado pelo Assistente de Configuração Híbrida para estabelecer a confiança de assinatura de token ao configurar cargas de trabalho híbridas. Usar o certificado STS interno é a abordagem recomendada ao configurar cargas de trabalho híbridas. No entanto, se você pretende usar um certificado autoassinado publicamente em vez do STS interno, substitua o certificado interno pelo seu próprio, seguindo as diretrizes fornecidas.
Para saber mais, confira Substituir o certificado STS.
Requisitos de conectividade de entrada
As seguintes soluções híbridas exigem conectividade de entrada do Microsoft 365 para o SharePoint Server:
Pesquisa híbrida de entrada (exibindo resultados da pesquisa do SharePoint Server no Microsoft 365)
Serviços Corporativos de Conectividade híbrido
Dueto híbrido Enterprise Online para Microsoft SharePoint no Microsoft 365 e SAP
Para cada uma dessas soluções híbridas, os requisitos nas seções a seguir se aplicam.
Requisitos adicionais de hardware
A conectividade de entrada exige o seguinte:
Um dispositivo proxy reverso. O dispositivo de proxy reverso fornece um ponto de extremidade seguro para tráfego de entrada usando a criptografia SSL e autenticação de certificado do cliente.
Um domínio da Internet (como https://adventureworks.com) e a permissão para criar ou editar registros DNS para esse domínio.
Observação
Um domínio público deve ser registrado usando um registrador de domínio, como GoDaddy.com, e deve ser o mesmo domínio ao qual a URL do ponto de extremidade externo do dispositivo de proxy reverso está associada.
Requisitos de Certificação
Esta seção descreve os certificados que você precisará para configurar uma conectividade de entrada do Microsoft 365 para o SharePoint Server.
Sobre o certificado SSL de Canal Seguro
Esse certificado fornece autenticação e criptografia entre o dispositivo proxy reverso e o Microsoft 365. Ele deve ser um caractere curinga ou um certificado SAN e ser emitido por uma autoridade de certificação raiz pública. Para obter mais informações, consulte Sobre certificados SSL do Secure Channel e Obter um certificado SSL do Canal Seguro.
Sobre o certificado SSL do SharePoint local
Se você irá configurar seu aplicativo Web principal para usar SSL (que é o aplicativo Web no farm do SharePoint local que está configurado para híbrido), você terá associar um certificado SSL ao aplicativo Web principal.
Se este aplicativo web já existir e estiver configurado para SSL, você estará pronto para usar. Caso contrário, você precisará obter ou criar um para essa finalidade. Para ambientes de produção, este certificado deve ser emitido por uma CA (autoridade de certificação) pública. Para ambientes de teste e desenvolvimento, ele pode ser um certificado autoassinado.
Para obter mais informações, confira Planejar certificados SSL.
Dispositivos de proxy reversa suportadas
A tabela a seguir lista os dispositivos de proxy reversa atualmente com suporte para SharePoint Server implementações híbridas. Esta lista será atualizada à medida que novos dispositivos são testados para a capacidade de suporte.
| Dispositivos de proxy reversa suportadas | Configuration article | Mais informações |
|---|---|---|
| Windows Server 2012 R2 com Web Application Proxy (WA-P) |
Configurar Proxy de Aplicativo Web para um ambiente híbrido |
Proxy Web Application (WA-P) é um serviço de acesso remoto no Windows Server 2012 R2 que publica aplicativos Web com os quais os usuários podem interagir a partir de vários dispositivos. >[! IMPORTANTE]> Para usar o Web Proxy de Aplicativo como um dispositivo proxy reverso em um ambiente híbrido do SharePoint Server, você também deve implantar o AD FS no Windows Server 2012 R2. Earlier versions of Windows don't support Web Application Proxy |
| Forefront Threat Management Gateway (TMG) 2010 |
Configure o Forefront TMG para um ambiente híbrido |
O Forefront TMG 2010 é uma solução de gateway Web seguro e abrangente que fornece a funcionalidade de proxy reverso seguro. Observe que o Forefront TMG 2010 não é mais vendido pela Microsoft, mas terá suporte até 14/04/2020. For more information, see Microsoft Support Lifecycle information for Forefront TMG 2010. |
| F5 BIG-IP |
Habilitar a pesquisa do SharePoint 2013 híbrido com BIG-IP |
Este é o conteúdo externo administrado pela F5 Networks. |
Requisitos gerais de proxy reversa
em um cenárioSharePoint Server híbrido, a proxy reversa deve ser capaz de:
Suporte à autenticação de certificado de cliente com um caractere curinga ou certificado SAN SSL
Suporte à autenticação pass-through para OAuth 2.0, incluindo as transações ilimitadas de token do transportador OAuth.
Aceite o tráfego de entrada não solicitado em TCP port 443 (HTTPS).
Dica
Nenhuma outra porta senão a TCP 443 precisa ser aberta no endpoint proxy reversa externo para apoiar conectividade híbrida.
Vincule um caractere curinga ou certificado SSL SAN a um ponto de extremidade publicado.
Retransmitir o tráfego para um farm do SharePoint Server no local ou balanceador de carga sem reescrever quaisquer cabeçalhos de pacotes
Para obter uma visão geral de dispositivos de proxy reverso em uma topologia híbrida do SharePoint, veja Configurar um dispositivo de proxy reverso para o híbrido do SharePoint Server.