針對 Business Connectivity Services 混合式案例準備您的環境
適用于:
訂閱版本 Microsoft 365 中的 SharePoint
此 Microsoft Business Connectivity Services (BCS) 混合式案例範例示範如何使用標準 Windows 網域安全性來控制對內部部署 OData 服務端點的存取。 您可以設定一個用來存取 OData 服務端點的網域帳戶,以及一個同盟使用者帳戶的全域安全性群組。 然後,您會使用 Secure Store Service 目標應用程式,將群組對應至帳戶。
為 BCS 混合式案例準備內部部署安全性
識別您內部部署網域中需要使用 BCS 混合式解決方案的所有使用者帳戶,並確定它們是同盟帳戶。 您稍後會在此程式中將這些帳戶新增至網域全域安全性群組。
在您的內部部署網域中,建立將存取 OData 服務端點的服務 帳戶 。 這些程式會使用名為 ODataAccount的帳戶。
在您的內部部署網域中, 建立全域安全性群組。 這些程式會使用名為 ODataGroup的群組。
將您在步驟 1 中識別的帳戶新增至 ODataGroup 群組。
建立和設定 Secure Store 目標應用程式
在此程式中,您會使用 Secure Store 目標應用程式,將 ODataGroup 連結至 ODataAccount 。 如此一來, ODataGroup 中的使用者只能透過一個帳戶 ODataAccount 存取 OData服務端點。
在此程式中,您會針對 BCS 混合式案例建立及設定名為 ODataApp 的內部部署 Secure Store 目標應用程式。 (您可以視需要選擇不同的名稱。)
建立目標應用程式
在管理中心首頁的 [應用程式 管理] 區段中,選取 [ 管理服務應用程式]。
選取 Secure Store 服務應用程式。
在 [ 管理目標應用程式 ] 群組中,選取 [ 新增]。
在 [ 目標應用程式識別碼] 方塊中,輸入文字字串。 例如,ODataApp。
在 [ 顯示名稱] 方 塊中,輸入目標應用程式的名稱。 例如,ODataApp。
在 [連絡人Email] 方塊中,輸入連絡人電子郵件。
在 [ 目標應用程式類型] 下拉式清單中,選取 [群組]。 這表示許多使用者認證或安全性群組與一個認證的對應。 在此情況下,不需要 目標應用程式頁面 URL ,並自動選取 [ 無]。 選取 [下一步]。
在 [ 建立新的 Secure Store 目標應用程式 ] 頁面上,針對 [功能變數名稱 ] 和 [ 欄位類型]接受 [Windows 使用者名稱 ] 和 [ Windows 密碼]的預設值。 選取 [下一步]。
在 [ 目標應用程式管理員] 欄位中,新增伺服器陣列系統管理員帳戶和具有伺服器陣列系統管理員許可權的帳戶。 在 [ 成員] 欄位中,新增您用來控制 BCS 混合式案例解決方案存取權的網域安全性群組;例如 ,ODataGroup。
選取 [確定]。
接下來,我們需要新增我們將使用的認證。
設定目標應用程式的認證
在目標應用程式清單中,指向您剛才建立的目標應用程式,選取出現的箭號,然後在功能表中選取 [ 設定認證]。
如果目標應用程式的類型為 Group,請輸入外部資料源的認證。 根據外部資料來源所需要的資訊,用來設定認證的欄位也會不同。
如果目標應用程式的類型為 Individual,請輸入將在外部資料源上對應到這組認證的個人使用者名稱,然後輸入外部資料源的認證。 根據外部資料來源所需要的資訊,用來設定認證的欄位也會不同。
在 [ Windows 使用者名稱] 方塊中,輸入可存取網 域\使用者名稱 格式之 OData 服務端點的帳戶名稱;例如 Adventureworks\ODataAccount。
輸入並確認該帳戶的密碼,然後選取 [ 確定]。
建立和設定 OData 服務端點
BCS 混合式案例僅支援連線到 OData 來源。 如果您的外部資料已經有 OData 服務端點,則您可以略過此程式的建立 OData 服務端點部分。 您仍然需要為 ODataAccount設定服務端點的許可權。 基於這些程式的目的,我們使用 SQL Server Adventureworks 範例資料庫和AdventureWorks 2012 LT 範例資料作為資料來源,並建立 OData 服務端點,讓 BCS 混合式解決方案可以使用資料。 您可以使用 Visual Studio 2012 來建立和設定 OData 服務。
若要建立及設定 OData 服務端點,請執行 如何:建立 OData 資料服務中的程式,以將通知傳送至 MSDN Library 中 SharePoint 2013 中的 BCS 。 您需要 ODataAccount 帳戶來保護 Internet Information Services (IIS) 7.0 中的服務端點。
準備 Microsoft 365 網站和應用程式類別目錄中的 SharePoint
BCS 混合式案例會發佈內部部署資料,以選取 Microsoft 365 中的 SharePoint 使用者。 您可以透過 Microsoft 365 外部清單中的 SharePoint,或透過 Microsoft 365 中的 SharePoint 應用程式來呈現資料。 不論是哪一種情況,您都必須在 Microsoft 365 的 SharePoint 中識別或建立將提供資料的網站。 如果您選擇在 Microsoft 365 中使用適用于 SharePoint 的應用程式,則也必須設定 Microsoft 365 應用程式類別目錄中的 SharePoint。
準備 Microsoft 365 網站和應用程式類別目錄中的 SharePoint
在 Microsoft 365 的 SharePoint 中,識別或建立您在 Microsoft 365 中用於 SharePoint 外部清單或應用程式的 網站 。 請確定所有將使用 BCS 混合式解決方案的同盟使用者都已新增至 成員 群組以存取網站。 (最簡單的方式是將您的 ODataGroup 新增為 Member.)
如果您要在 Microsoft 365 中使用適用于 SharePoint 的應用程式,則必須 啟用應用程式類別目錄。
注意事項
此案例說明如何將 Microsoft 365 中的 SharePoint 應用程式直接部署到您已備妥的網站。 您也可以將 Microsoft 365 中的 SharePoint 應用程式部署到應用程式類別目錄。
在 Microsoft 365 的 SharePoint 中設定 BDC 中繼資料存放區的許可權
商務資料聯機服務 (BDC) 中繼資料存放區會保留 BDC 服務應用程式的外部內容類型、外部系統和 BDC 模型定義。 在此程式中,您會在中繼資料存放區及其將包含的所有專案上設定系統管理許可權。 稍後在此案例中,如果您使用手動匯入外部內容類型方法,您將會使用 BDC 中繼資料存放區。 此外部內容類型將可在 Microsoft 365 中的 SharePoint 中使用。 如果您只會在 Microsoft 365 中使用 SharePoint 應用程式的自動化部署,則不會使用 BDC 中繼資料存放區,而且外部內容類型的範圍僅限於應用程式。
在 Microsoft 365 的 SharePoint 中設定 BDC 中繼資料存放區的許可權
移至SharePoint 系統管理中心的 [更多功能],然後使用在 Microsoft 365 中具有系統管理員許可權的帳戶登入。
在 BCS 中,選取 [開啟]。
選取 [管理 BDC 模型及外部內容類型]。
選取 [設定中繼資料存放區許可權],然後新增至少具有[執行] 權限的所有已驗證使用者。 這可讓所有在 Microsoft 365 租使用者中向 SharePoint 進行驗證的使用者,使用儲存在中繼資料存放區中的外部內容類型。
選取 BDC 中繼資料存放區中所有 BCS 模型、外部系統和外部內容類型的傳播許可權。這麼做將會覆寫現有的許可權 核取方塊。
選取 [確定]。
驗證反向 Proxy 已發佈 URL 的外部存取
此時,在部署 BCS 混合式案例時,您應該確認您可以存取已設定為從 Microsoft 365 中的 SharePoint 接收混合式呼叫的內部部署 SharePoint Server 伺服器陣列。 此網站已在 SharePoint Server 2016 混合式設定藍圖 程式中設定。 其 URL 是您透過反向 Proxy 發佈的 URL。
開始此程序之前,請先確定您具備下列項目:
例如,外部 URL,如果您的內部部署伺服器陣列 Web 應用程式已設定為 「hybridexternal.sharepoint.com」的替代存取對應,而您已發佈 「 https://hybridexternal.sharepoint.com" ;透過反向 Proxy,您將使用 「 https://hybridexternal.sharepoint.com" ;這個程式的 。
要從外部網路中流覽的電腦。 例如,使用不在公司網路上且不是公司網域成員的電腦。
儲存在 Microsoft 365 Secure Store Service 目標應用程式中 SharePoint 的安全通道憑證。 此目標應用程式已在 SharePoint Server 2016 混合式設定藍圖 程式中設定。 在此範例中,其名稱為 SecureChannelTargetApp。 您也需要憑證的密碼。
同盟帳戶的認證。
確認外部 URL 的存取權
將憑證複製到您的外部網路電腦,然後按一下憑證。 系統會提示您輸入憑證密碼。 這會將憑證新增至您的個人憑證存儲。
開啟網頁瀏覽器,並流覽至內部部署伺服器陣列的外部發佈 URL。 系統應該會提示您輸入認證。 如果沒有,請檢查瀏覽器設定,並確定登入的認證不會自動傳遞。
提供同盟使用者的認證。 此登入必須成功,而且您應該會看到已發佈的網站。 如果無法運作,請連絡設定混合式基礎結構的系統管理員。 在解決此問題之前,請勿繼續進行 BCS 混合式案例。
建立和設定連線設定物件
不同于 SharePoint Server 中的 BCS,Microsoft 365 中 SharePoint 中的 BCS 需要您設定連線設定物件,其中包含建立外部系統和 OData 來源連線的其他資訊。
開始此程序之前,請先確定您具備下列項目:
您所設定內部部署 OData 服務的 URL 或已發佈服務端點。
您所設定之 Secure Store 目標應用程式的識別碼。
Microsoft 365 用來連線到服務位址並由反向 Proxy 發佈的網際網路對向 URL。 這是您在上一個程式中用來流覽至外部服務的位址,並新增了 /_vti_bin/client.svc。
Microsoft 365 中安全通道憑證之 Secure Store 目標應用程式的識別碼。
設定 BCS 混合式案例的連線設定物件
移至SharePoint 系統管理中心的 [更多功能],然後使用在 Microsoft 365 中具有系統管理員許可權的帳戶登入。
在 BCS 中,選取 [開啟]。
選 取 [管理內部部署服務的連線]。
選取[新增]。
為連接設定物件命名。
重要事項
追蹤此名稱;當您在下一個程式中建立外部內容類型時,將會使用它。
在 [ 服務位址] 方塊中,輸入您所建立之 OData 服務端點的 URL。
針對此案例,請選取 [ 使用儲存在 SharePoint 內部部署中的認證 作為驗證] 選項,然後輸入保留群組對帳戶對應的目標應用程式識別碼名稱。 在此案例中,它是您建立的 ODataApp 。
在 [ 驗證模式 ] 下拉式清單中,選取 [ 模擬視窗的身分識別]。
在 [ 網際網路對向 URL] 方塊中,輸入具有 /_vti_bin/client.svc 延伸模組的外部 URL。 例如,
https://hybridexternal.sharepoint.com/_vti_bin/client.svc。在 [ Secure Store 目標應用程式標識 符] 方塊中,輸入保存安全通道憑證的目標應用程式識別碼。 例如, SecureChannelTargetApp。
選取 [建立]。
建立和設定外部內容類型
在每個 BCS 解決方案中,外部內容類型會將外部資料定義為 SharePoint Server。 其中包含如何結構化資料、如何保護資料、您想要互動之外部資料的特定部分,以及允許的作業的描述。 當 Microsoft 365 或商務資料網頁元件中的 SharePoint 外部清單或應用程式提出外部資料要求時,Business Data Connectivity 服務會參考清單或應用程式或網頁元件的外部內容類型,以瞭解如何與外部資料源通訊。
在 BCS 混合式案例中,僅支援 OData 來源,而讓 OData 來源成為外部內容類型的慣用方式是使用 Visual Studio 2012。 Visual Studio 2012 會直接連線到 OData 來源、讀取它,並為您建置外部內容類型 XML,以簡化外部內容類型建立程式。 建立之後,您必須對 XML 進行一些次要變更,例如插入要使用的連線設定物件和移除一些未定案程式碼,然後才能將它部署至 Microsoft 365 中的 SharePoint,以便在 BCS 混合式案例中使用。
開始之前,請確定您有下列專案:
Visual Studio 2012 安裝在公司網路上的電腦上。
OData 服務端點 URL
Microsoft Office Tools for Visual Studio 2012
完成這一切之後,請完成 MSDN Library 中如何:從 SharePoint 2013 中的 OData 來源建立外部內容類型 中的步驟。
當您完成建立外部內容類型時, 請將混合式案例部署至外部清單。
另請參閱
概念
在 Microsoft 365 的 SharePoint 中部署 Business Connectivity Services 混合式解決方案