Планирование приложений для SharePoint Server
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 2016 2019 Subscription Edition 
SharePoint в Microsoft 365
Если вы хотите использовать приложения для SharePoint в своей среде, необходимо помнить о нескольких предварительных требованиях и других рекомендациях по планированию. В этой статье описывается, что необходимо запланировать, прежде чем приступать к фактической настройке.
Необходимые компоненты
Чтобы вы могли настроить приложения для SharePoint, должны выполняться следующие условия:
Если вы хотите отслеживать приложения, должен быть настроен поиск.
Если вы используете протокол SSL для защиты трафика, вам потребуются SSL-сертификаты. Необходимо создать групповой сертификат, который будет использоваться для всех URL-адресов приложений.
Каждое из установленных приложений для SharePoint создает для главного сайта дочерний веб-сайт, на котором приложение устанавливается с собственным URL-адресом. Это означает, что среды, в которых размещается большое количество приложений для SharePoint, содержат много дополнительных дочерних веб-сайтов. Это необходимо учитывать при планировании емкости для фермы.
Кроме того, для использования приложений для SharePoint требуется отдельная конфигурация домена DNS (описано ниже), а также параметры подписки и приложения службы управления приложениями. Мы рассмотрим, как настроить отдельный домен приложения и приложения службы в статье о конфигурации приложений для SharePoint.
Планирование параметров конфигурации приложения
При использовании приложений для SharePoint приложения развертываются на собственном веб-сайте в специальном изолированном доменном имени, а не в том же доменном имени, что и ваша ферма. Процессы выполняются в этом доменном имени и не влияют на сайты SharePoint. Такая разница в доменных именах обеспечивает определенную изоляцию для приложений.
Необходимо настроить доменное имя служб доменных имен (DNS), чтобы указать имя узла для установленных приложений. Используя отдельное доменное имя, приложения для SharePoint отделяются от сайтов SharePoint, чтобы предотвратить несанкционированный доступ к данным пользователей и снизить вероятность атак с использованием межсайтовых сценариев.
Для правильного разрешения доменного имени требуется запись DNS. Для URL-адресов приложений для SharePoint можно создавать записи DNS одного из двух типов:
Запись группового канонического имени (CNAME), указывающая на несущий домен, назначенный для фермы SharePoint Server.
Запись A, указывающая на IP-адрес фермы SharePoint Server.
Выберите тип записи, указывающей на домен фермы SharePoint Server из домена приложения.
Настройка домена приложений подробно рассматривается в статье Настройка среды приложений для SharePoint Server.
Как SharePoint использует домен
Каждое приложение для SharePoint имеет уникальный URL-адрес, состоящий из домена приложения, а также префикса и apphash. Формат выглядит следующим образом: prefix-Apphash.domain.com. Apphash — это произвольно назначаемый уникальный идентификатор для каждого приложения для SharePoint. Эти URL-адреса создаются автоматически в зависимости от заданных параметров. Вам не нужно создавать эти URL-адреса или управлять ими отдельно; Вместо этого вы настраиваете запись с подстановочными знаками в DNS, чтобы предоставить URL-адреса для всех приложений.
При установке приложения на сайт создается дочерний веб-сайт, на котором размещается содержимое приложения. Положение дочернего веб-сайта приложения иерархически ниже положения семейства веб-сайтов, однако такой веб-сайт использует изолированный уникальный заголовок узла вместо URL-адреса сайта. На следующей схеме показаны отношения между URL-адресом сайта и URL-адресом приложения:
Пример URL-адреса для приложения SharePoint
На этой схеме сайт SharePoint под названием Main — это сайт, на который пользователь устанавливает приложение. Сайт SharePoint под названием App1 — это дочерний веб-сайт главного сайта, на котором размещается приложение и его компоненты. URL-адрес сайта App1 основан на URL-адресе сайта Main. Тем не менее он использует другой домен, содержит префикс в виде идентификатора apphash в начале и имя приложения в конце имени дочернего веб-сайта.
Определение используемого имени домена
При выборе доменного имени и префиксов, которые будут использоваться в среде, необходимо учитывать следующие факторы:
Использование уникального доменного имени, а не поддомена
В целях безопасности настоятельно рекомендуется не использовать поддомен корневого доменного имени, на котором размещается SharePoint Server или другие приложения. Например, если сайты SharePoint размещены на домене Contoso.com, не следует использовать поддомен Apps.Contoso.com. Вместо этого используйте уникальное имя, например Contoso-Apps.com. Это связано с тем, что другие приложения, работающие под этим именем узла, могут содержать конфиденциальную информацию, хранящуюся в файлах cookie, которые могут быть не защищены.
Домен приложений должен находиться в зоне безопасности "Интернет" или "Ограниченные сайты" в Internet Explorer
Для повышения уровня безопасности рекомендуется настроить домен приложений в зоне безопасности Интернет или Ограниченные сайты в параметрах Internet Explorer, а не в зоне Интрасеть или Надежные сайты. Параметры безопасности Internet Explorer для зоны Интрасеть или Надежные сайты не обеспечивают достаточный уровень изоляции приложений от пользовательских данных в сайтах SharePoint.
В многопользовательских средах можно использовать уникальные префиксы для приложений каждого клиента
Если в среде есть несколько клиентов (то есть размещаются сайты SharePoint для нескольких клиентов), у вас должна быть возможность определить URL-адреса для каждого клиента, используемого в среде. Рекомендуем задать префикс URL-адреса, указывающий имя клиента или его сайта.
Используйте короткие простые префиксы
Длина префикса не должна превышать 48 символов; префикс не может содержать специальные символы или тире.
Рекомендуемая логическая архитектура
Рекомендуем использовать в своей среде одно веб-приложение, использующее семейства веб-сайтов с именами на основе узлов (заголовками узлов), а не несколько веб-приложений, использующих семейства веб-сайтов с именами на основе пути. При использовании нескольких веб-приложений и семейств веб-сайтов с именем пути может потребоваться выполнить дополнительные действия по настройке, чтобы гарантировать, что запросы приложений для SharePoint направляются в правильное веб-приложение.
Планирование каталога приложений
Если вы решили предоставить утвержденные приложения для SharePoint для установки владельцев сайтов, необходимо настроить сайт каталога приложений, чтобы он содержал эти приложения для SharePoint. Для каждого веб-приложения, в котором вы хотите разместить приложения для SharePoint, требуется сайт каталога приложений.
Инструкции по началу работы см. в статье Управление каталогом приложений в SharePoint Server.
Планирование мониторинга приложений
Администраторы фермы могут отслеживать приложения для SharePoint, чтобы отслеживать данные об использовании и результаты, а также любые возникающие ошибки. Администратор фермы должен добавить приложения на страницу Мониторинг приложений в центре администрирования, чтобы приложения отображались в списке. На странице "Мониторинг приложений" можно отслеживать до 100 приложений.
Инструкции по началу работы см. в статье Мониторинг приложений для SharePoint в SharePoint Server.
Планирование лицензирования приложений
SharePoint Server не применяет лицензии приложений. Разработчики приложений должны добавить код, извлекающий данные о лицензии и отправляющие их пользователям. SharePoint Server предоставляет хранилище и вместе с веб-службами Магазина SharePoint продление лицензии приложения. Магазин SharePoint обрабатывает платежи за лицензии, выдает правильные лицензии и предоставляет процесс проверки целостности лицензий. Обратите внимание, что лицензирование работает только для приложений, которые распространяются через Магазин SharePoint. Для приложений, приобретенных из другого источника или разработанных самостоятельно, применяются собственные механизмы лицензирования. SharePoint Server поддерживает следующие форматы лицензий приложений:
| Тип лицензии | Срок действия | Ограничение по числу пользователей |
|---|---|---|
| Бесплатно |
Бессрочная |
Без ограничений |
| Пробная |
30, 60, 120 дней или бессрочная |
Количество для каждого пользователя или без ограничений |
| Оплата за каждого пользователя |
Бессрочная |
Количество для каждого пользователя |
| Оплата за неограниченное число пользователей (лицензия на сайт) |
Бессрочная |
Неограниченная |
Инструкции по началу работы см. в статье Мониторинг лицензий на приложения в SharePoint Server и управление ими.