Развертывание гибридного решения Business Connectivity Services в SharePoint в Microsoft 365

Статья
03/08/2023

ОБЛАСТЬ ПРИМЕНЕНИЯ: yes-img-13 2013 yes-img-16 2016 yes-img-19 2019 yes-img-se Subscription Edition yes-img-sop SharePoint в Microsoft 365

**This article is part of a roadmap of procedures for configuring SharePoint hybrid solutions. Be sure you're following a roadmap when you do the procedures in this article. **

Сценарий гибридного развертывания Служб Microsoft Business Connectivity Services (BCS) позволяет безопасно публиковать локальные данные во внешнем списке или приложении для SharePoint в Microsoft 365. Оттуда пользователи могут просматривать и изменять данные в зависимости от имеющихся у них разрешений.

В этом сценарии вы узнаете, как:

Настройте локальную среду, чтобы вы могли безопасно публиковать конфиденциальные бизнес-данные в sharePoint в клиенте Microsoft 365.
создать и настроить конечную точку службы OData и внешний тип контента с помощью Visual Studio 2012;;
Подготовьте клиент sharePoint в Microsoft 365 к размещению приложения для SharePoint в Microsoft 365 или внешнего списка, который сделает внешние данные доступными для пользователей экстрасети.
Создайте объект параметров подключения, который сообщает Business Connectivity Services в SharePoint в Microsoft 365, как подключиться к локальной конечной точке службы OData.
Развертывание приложения для SharePoint в Microsoft 365 или внешнего списка в SharePoint в Microsoft 365.
проверить гибридный сценарий BCS и устранить возможные неполадки.

Развертывания, для которых рекомендуется использовать данные процедуры

BCS — это централизованная инфраструктура в SharePoint Server, Office 2016 и SharePoint в Microsoft 365, которая позволяет интегрировать данные, не имеющиеся в SharePoint в продуктах Microsoft 365 или Office 2016, в SharePoint Server. Реализации BCS принимают различные формы. Сюда входит гибридная форма, использующая SharePoint в Microsoft 365 и локальной среде SharePoint Server. Эти процедуры показывают, как установить и настроить BCS для интеграции данных из локальной конечной точки службы OData в SharePoint в Microsoft 365. В этом сценарии мы используем пример базы данных SQL AdventureWorks и создадим для нее головку службы OData. Решение показано на следующем рисунке.

Рисунок. Гибридное решение BCS

Последовательность действий для гибридного решения BCS

Информационный работник входит в SharePoint в Microsoft 365 с помощью федеративной учетной записи и открывает приложение для SharePoint в Microsoft 365 или внешний список, которому требуются данные из локального источника данных OData.
Внешний список создает запрос данных и отправляет его в Business Connectivity Services. Business Connectivity Services анализирует объект параметров подключения, чтобы узнать, как подключиться к источнику данных и какие учетные данные следует использовать.
Службы Business Connectivity Services извлекают два набора учетных данных:
Сертификат Secure Channel из Secure Store в SharePoint в Microsoft 365. Используется для проверки подлинности SharePoint в Microsoft 365 через обратный прокси-сервер.
Маркер OAuth из службы Microsoft Entra. Используется для проверки подлинности пользователей в ферме SharePoint Server. Вы получаете доступ к службе Microsoft Entra с помощью подписки SharePoint в Microsoft 365. Это служба маркеров безопасности, которая управляет маркерами безопасности для пользователей SharePoint в Microsoft 365.
Службы Business Connectivity Services отправляют HTTPS-запрос в опубликованную конечную точку для источника данных. Запрос включает в себя сертификат клиента из Secure Store, токен OAuth и запрос на данные. Обратный прокси-сервер проверяет подлинность запроса с помощью сертификата клиента и перенаправит его в локальную ферму SharePoint Server. Дополнительные сведения о публикации SharePoint в Microsoft 365 в Интернете см. в руководстве по решению публикации SharePoint в Microsoft 365 в технической библиотеке Forefront.
Локальная ферма получает облачное удостоверение пользователя из маркера OAuth (например, user123@contoso.com), а с помощью кода клиентской объектной модели (CSOM) сопоставляет его с локальным удостоверением (например, contoso\user123). Локальные учетные данные сопоставляются с учетными данными, у которых есть доступ к внешним данным, с помощью целевого приложения Secure Store.
Локальные службы Business Connectivity Services пересылают запрос конечной точке службы OData. Она проверяет подлинность запроса (с помощью служб IIS) и возвращает данные, которые передаются через цепочку внешнему списку, чтобы пользователь мог работать с ними.

Видео. Демонстрация гибридного сценария BCS

Использование этих процедур

Действия по полному развертыванию этого сценария представлены в виде отдельных процедур. Все процедуры пронумерованы согласно общей последовательности действий. В начале и конце каждой процедуры приведены ссылки на предыдущее и следующее действия. Ниже для справки представлены ссылки на все процедуры в необходимой очередности. Имейте в виду, что этот список включает шаги по развертыванию внешнего списка и приложения для SharePoint в Microsoft 365. Вы можете развернуть оба компонента в зависимости от ваших потребностей. Пропустите действия для ненужной конфигурации. При построении сценария необходимо выполнять все действия последовательно. Вы также можете использовать процедуры по отдельности для создания собственных уникальных сценариев. При сборке отдельных процедур для создания собственных сценариев необходимо в лабораторных условиях протестировать весь набор процедур по очереди перед тем, как использовать их в производственной среде.