Этап 1. Настройка локальной среды

реклама
Настройка односторонней гибридной среды
на основе SharePoint Server 2013 и Office 365
Этот документ предоставлен на условиях «как есть». Информация и суждения, представленные в документе,
включая URL-адреса и другие упоминания веб-сайтов, могут быть изменены без предварительного уведомления.
Все риски, связанные с использованием настоящего документа и информации в нем, лежат на вас.
Примеры приведены только в качестве иллюстрации и являются вымышленными. Никакой связи с реально
существующими объектами не предполагается и не подразумевается.
Настоящий документ не предоставляет вам юридических прав на интеллектуальную собственность в отношении
каких-либо продуктов Майкрософт. Копирование и использование настоящего документа разрешается для
внутренних справочных целей. Разрешается изменение этого документа для внутренних справочных целей.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Настройка односторонней гибридной среды
на основе SharePoint Server 2013 и Office 365
Келли Вайс (Kelley Vice)
Джозеф Дэвис (Joseph Davies)
Алдон Швиммер (Aldon Schwimmer)
Трейси Пэддок (Tracy Paddock)
Корпорация Майкрософт
Ноябрь 2012 г.
Область применения: SharePoint Server 2013, Office 365
Сводка. В этом документе описывается настройка гибридной среды путем интеграции SharePoint Server 2013 и
Office 365 с функциями единого входа, управления удостоверениями и одностороннего федеративного поиска,
обеспечивающего включение контента Office 365 в локальные результаты поиска.
Этот технический документ был изначально опубликован на странице
http://go.microsoft.com/fwlink/?LinkId=271740&clcid=0x419.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 2
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Содержание
Содержание
Содержание ......................................................................................................................................................3
Введение ..........................................................................................................................................................4
Приступая к работе ...........................................................................................................................................5
Этап 1. Настройка локальной среды ...................................................................................................................7
Создание и установка сертификатов ............................................................................................................7
Настройка DNS ...........................................................................................................................................7
Настройка служб SharePoint ........................................................................................................................7
Настройка домена доменных служб Active Directory ......................................................................................8
Установка и настройка служб федерации Active Directory 2.0 ........................................................................8
Этап 2. Настройка инфраструктуры управления удостоверениями ........................................................................9
Часть А. Настройка единого входа для Office 365 ..........................................................................................9
Часть Б. Настройка межсерверной проверки подлинности между локальными серверами и серверами
SharePoint Online ...................................................................................................................................... 10
Этап 3. Настройка поиска ................................................................................................................................ 17
Просмотр результатов поиска в гибридной среде в SharePoint Server 2013 ................................................... 17
Проверка конфигурации поиска .......................................................................................................... 21
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 3
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Введение
Гибридная среда SharePoint состоит из сервера SharePoint Server, обычно развернутого локально, и Microsoft Office
365 со службой SharePoint Online. В зависимости от потребностей в гибридной среде можно настроить один из
нескольких уровней интеграции. В этом документе описывается, как настроить одностороннюю интеграцию, при
которой локальная ферма SharePoint Server 2013 имеет доступ к данным в SharePoint Online 2013.
После выполнения процедур, описанных в этом документе, будет настроена односторонняя гибридная среда
SharePoint со следующими возможностями.




Единый вход. Пользователям, вошедшим в корпоративную сеть, необходимо пройти проверку
подлинности только один раз в рамках данного сеанса, чтобы получать доступ к ресурсам как в
локальной ферме SharePoint, так и в SharePoint Online.
Синхронизация службы каталогов. Учетные записи в локальном домене доменных служб Active
Directory (AD DS) автоматически синхронизируются с Office 365 с помощью служб федерации Active
Directory (AD FS).
Одностороннее отношение доверия между серверами. Между SharePoint Online и локальной фермой
SharePoint устанавливается одностороннее отношение доверия.
Федеративный поиск. Пользователи в среде локального домена смогут получать результаты поиска,
включающие контент из обоих расположений.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 4
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Процесс настройки односторонней гибридной среды SharePoint можно разделить на следующие три основных этапа.
1.
2.
3.
Подготовка среды. На этом этапе вы проверяете, установлены ли и правильно ли настроены
необходимые технологии. Он включает следующие задачи:
a. настройка плана подписки на Office 365, включающего SharePoint Online;
b. получение и установка требуемых сертификатов;
c. установка и настройка служб федерации Active Directory 2.0.
Настройка единого входа, синхронизации службы каталогов и управления удостоверениями. На этом
этапе создаются основные подключения, необходимые пользователям для беспроблемного доступа как
к локальной среде, так и к Office 365.
Настройка поиска. На этом этапе вы настраиваете поиск так, чтобы при выполнении поиска в локальной
среде результаты возвращались как из локальной фермы SharePoint Server 2013, так и из Office 365.
Примечание. В службах IIS SharePoint сервер Server 2013 выполняется как веб-сайты, в связи с чем
администраторам и пользователям доступны специальные возможности, предлагаемые браузером.
SharePoint Server 2013 может использовать специальные возможности всех поддерживаемых браузеров.
Дополнительные сведения см. в следующих источниках:
 Планирование поддержки браузеров
 Специальные возможности в SharePoint 2013
 Специальные возможности в продуктах SharePoint
 Сочетания клавиш
 Сенсорные жесты
Примечание. В этом документе описываются процедуры Windows PowerShell, которые следует выполнять в
командной консоли SharePoint 2013 или в модуле Microsoft Online Services для Windows PowerShell. Для
ясности процедуры, включающие команды Windows PowerShell, обозначены следующим образом.
SP
Процедуры, выполняемые в командной консоли SharePoint 2013, обозначены этим значком.
MSOL
Процедуры, выполняемые в модуле Microsoft Online Services для Windows PowerShell,
обозначены этим значком.
Приступая к работе
Перед выполнением процедур, описанных в этом документе, проверьте наличие следующих компонентов.
1.
2.
3.
4.
Рабочий локальный домен AD DS в лесу с режимом работы Windows Server 2008, Windows Server 2008 R2
или Windows Server 2012.
Локальный сервер для служб федерации Active Directory 2.0.
Локальный сервер для средства синхронизации Microsoft Online Services со службой каталогов.
Рабочая локальная ферма SharePoint Server 2013 со следующими компонентами:
a. сайтом или семейством веб-сайтов поиска в корпоративной среде с URL-адресом
общедоступного домена (например, https://sharepoint.adventureworks.com);
b. SSL-сертификатом, выданным общим корневым центром сертификации;
c. прокси службы управления приложениями, установленным и опубликованным в ферме
SharePoint;
d. включенным и настроенным приложением-службой параметров подписки;
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 5
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
e.
5.
приложением службы поиска, настроенным соответствующим образом; дополнительные
сведения см. в статье Создание и настройка приложения-службы поиска в SharePoint Server 2013
(http://technet.microsoft.com/ru-ru/library/gg502597(v=office.15)).
Подписка на Office 365 с минимальным номером построения 15.0.0.4420.1017 и службой SharePoint
Online, предоставленной в рамках одного из следующих планов подписки:
a. E1
b. E3
Дополнительные сведения о поддерживаемых планах см. на странице Планы и цены на сайте
Office 365.
Примечание. Чтобы узнать номер построения вашей подписки на Office 365, перейдите в семейство
веб-сайтов по адресу https://<ваш домен Office 365>/_vti_pvt/service.cnf и найдите запись
vti_extenderversion:SR. Значение после этой записи должно быть как минимум 15.0.0.4420.1017.
6.
Домен Интернета (например, http://adventureworks.com) и доступ к DNS-записям для домена.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 6
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Этап 1. Настройка локальной среды
Чтобы настроить локальную среду, нужно выполнить несколько задач:

создать и установить SSL-сертификат и сертификат службы токенов безопасности в локальной ферме
SharePoint;

настроить DNS в доменных службах Active Directory;

включить и настроить службу управления приложениями и службу сайтов и подписок в ферме SharePoint
Server 2013;

настроить локальный домен доменных служб Active Directory;

установить и настроить службы федерации Active Directory 2.0.
Создание и установка сертификатов
Сертификаты обеспечивают отношения доверия для нескольких различных служб и подключений в гибридной
среде SharePoint. Сюда относятся следующие сертификаты.

SSL-сертификат. Этот сертификат создает безопасный канал обмена данными между сервером и
клиентским браузером.

Сертификат службы токенов безопасности. Этот сертификат, который заменяет сертификат службы
токенов безопасности SharePoint по умолчанию, устанавливает отношение доверия между локальной
фермой SharePoint и SharePoint Online.
Создание и установка SSL-сертификата
1.
Получите SSL-сертификат для своего домена (например, sharepoint.adventureworks.com) из известного
центра сертификации, например VeriSign. Если вы планируете в дальнейшем расширить свою гибридную
среду, включив двустороннее отношение доверия между локальными серверами и SharePoint Online,
вам необходимо получить групповой сертификат или сертификат SAN.
2.
В диспетчере IIS на каждом веб-сервере SharePoint установите созданный ранее SSL-сертификат и
свяжите его с веб-приложением SharePoint, которое содержит ваш сайт или семейство веб-сайтов поиска
в корпоративной среде.
Создание и установка сертификата службы токенов
безопасности
Чтобы узнать, как заменить сертификат службы токенов безопасности по умолчанию, обратитесь к шагу 1
раздела Часть Б. Настройка межсерверной проверки подлинности между локальными серверами и серверами
SharePoint Online этого документа.
Дополнительные сведения о замене сертификата службы токенов безопасности в ферме SharePoint Server см. в
статье Настройка службы маркеров безопасности (http://technet.microsoft.com/ru-ru/library/ee806864.aspx).
Настройка DNS
1.
В локальной службе DNS создайте запись A для общедоступного URL-адреса домена вашего локального
сайта SharePoint (например, sharepoint.adventureworks.com).
Настройка служб SharePoint
Инструкции по настройке служб управления приложениями и параметров подписки см. в разделе «Настройка
приложений-служб параметров подписки и управления приложениями» статьи Настройка среды приложений
для SharePoint (SharePoint 2013) (http://technet.microsoft.com/ru-ru/library/fp161236(v=office.15).aspx).
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 7
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Настройка домена доменных служб Active
Directory
Чтобы синхронизировать учетные записи домена с Office 365, вам необходимо настроить суффикс имени
участника-пользователя (UPN) для учетных записей пользователей в соответствии с пространством имен
общедоступного домена, если имя вашего локального домена не совпадает с этим пространством имен.
Важно! Эту процедуру необходимо выполнить только в том случае, если имя вашего локального домена не
совпадает с пространством имен общедоступного домена.
1.
На контроллере домена AD DS откройте приложение управления Active Directory — домены и доверие.
2.
В окне навигации щелкните правой кнопкой мыши верхний узел и выберите пункт Свойства.
3.
Добавьте суффикс имени участника-пользователя для вашего домена. Это должно быть полное
доменное имя домена.
4.
Задайте новый суффикс имени участника-пользователя для каждой учетной записи пользователя в
домене, для которой вы хотите включить единый вход. Учетные записи пользователей с суффиксами
имен участников-пользователей, которые не соответствуют пространству имен общедоступного домена,
будут реплицированы в каталог SharePoint Online во время синхронизации службы каталогов. Однако
при входе в клиентскую организацию SharePoint Online пользователи будут получать запрос на ввод
учетных данных для интернет-служб.
Установка и настройка служб федерации
Active Directory 2.0
Сведения об установке и настройке служб федерации Active Directory 2.0 для использования с Office 365 см. в
статье Планирование и развертывание AD FS 2.0 для использования с единым входом.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 8
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Этап 2. Настройка инфраструктуры
управления удостоверениями
В этом разделе описывается, как настроить следующие компоненты управления удостоверениями для
гибридной среды:


единый вход для локальной фермы и подписки на Office 365;
межсерверная проверка подлинности между локальной фермой и SharePoint Online.
Когда организация оформляет подписку на Office 365 с SharePoint Online, она получает следующие компоненты.



Клиент интернет-каталога в службах Microsoft Online Directory Services.
Обеспечивает интернет-хранилище для учетных записей пользователей.
Клиент службы Windows Azure Access Control Service (ACS).
Обеспечивает службы проверки подлинности для учетных записей пользователей Office 365 и
федеративных учетных записей из подключенного локального домена AD DS.
Подписка на SharePoint Online 2013.
Обеспечивает сайты SharePoint и связанные службы в зависимости от подписки на Office 365.
Эти клиенты позволяют пользователям, входящим в соответствующие группы, настраивать подписку на
SharePoint Online.
Часть А. Настройка единого входа для Office
365
Единый вход позволяет пользователям получать доступ к серверам в локальной ферме и Office 365 с помощью
учетных данных домена AD DS. Если единый вход не настроен, администраторам сети приходится поддерживать
отдельный набор учетных записей и учетных данных для интернет-служб. Пользователи в этом случае получают
запрос на ввод учетных данных для интернет-служб при каждой попытке доступа к ресурсам SharePoint в Office 365.
Для обеспечения единого входа необходимо настроить следующее:


службы федерации Active Directory 2.0 для обеспечения федеративной проверки подлинности между
локальной и облачной средами;
синхронизацию с доменными службами Active Directory для использования одного и того же набора
локальных учетных записей AD DS в обеих средах.
Настройка единого входа для Microsoft Office 365 состоит из следующих этапов:
1.
2.
Развертывание синхронизации службы каталогов
Развертывание единого входа
Перед настройкой межсерверной проверки подлинности проверьте следующее.



Пользователи могут получать доступ к SharePoint Online, не вводя учетные данные.
В пользовательском интерфейсе средства выбора людей для локальной фермы SharePoint отображаются
пользователи и группы из доменных служб Active Directory.
В пользовательском интерфейсе средства выбора людей для SharePoint Online отображаются
пользователи и группы из доменных служб Active Directory.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 9
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Часть Б. Настройка межсерверной проверки
подлинности между локальными серверами и
серверами SharePoint Online
Чтобы настроить межсерверную проверку подлинности для гибридной среды, вам необходимо установить
отношение доверия со службой ACS, которая является посредником доверия для локальных серверов и серверов
SharePoint Online. После установления отношения каждый сервер будет доверять токенам безопасности,
выданным службой ACS для доступа к ресурсам от имени указанного пользователя.
Шаг 1. Замена сертификата службы токенов безопасности
по умолчанию для локальной фермы на сертификат из
известного центра сертификации или самозаверяющий
сертификат
Служба ACS не может использовать сертификат по умолчанию, созданный службой токенов безопасности для
SharePoint для проверки входящих токенов. Это связано с тем, что служба токенов безопасности выдает токены
на основе собственного самозаверяющего сертификата. Поэтому вам необходимо заменить сертификат службы
токенов безопасности по умолчанию на сертификат, выданный общедоступным центром сертификации,
которому доверяет служба ACS (рекомендуется), или на самозаверяющий сертификат. Мы рекомендуем первый
вариант, потому что у самозаверяющих сертификатов могут быть проблемы с интеграцией с другими
приложениями и службами. Если вы уже заменили сертификат службы токенов безопасности по умолчанию,
перейдите к шагу 2.
Примечание. В следующей процедуре создаются сертификаты двух типов, в виде файла обмена личной
информацией (PFX) и файла сертификата безопасности (CER). Сертификат каждого из этих типов
потребуется далее.
Эту процедуру следует выполнять в течение периода обслуживания, так как в ее процессе заменяется сертификат
службы токенов безопасности локальной фермы и вам потребуется перезапустить IIS и службу таймера
SharePoint.
Примечание. Чтобы выполнить эти действия, нужно войти на сервер переднего плана фермы в качестве
члена группы администраторов на локальном компьютере.
Чтобы создать самозаверяющий сертификат с помощью оснастки IIS, выполните указанные ниже действия.
1.
На рабочем столе Windows Server на локальном сервере SharePoint в меню Пуск выберите пункт
Администрирование, а затем — пункт Диспетчер служб IIS.
2. В дереве консоли щелкните имя сервера.
3. В области сведений в группе IIS дважды щелкните элемент Сертификаты сервера.
4. В области Действия щелкните действие Создать самозаверяющий сертификат.
5. На странице Понятное имя введите имя сертификата и нажмите кнопку ОК.
6. В области сведений щелкните правой кнопкой мыши новый сертификат и выберите команду Экспорт.
7. На странице Экспорт сертификата в поле Экспортировать в укажите путь и имя, под которым нужно
сохранить PFX-файл сертификата, а в поле Пароль и Подтверждение пароля — пароль для файла
сертификата. Будет создан PFX-файл с закрытым ключом, который потребуется при выполнении
следующей процедуры.
8. В области сведений щелкните правой кнопкой мыши новый сертификат и выберите команду Просмотр.
9. Перейдите на вкладку Сведения и щелкните элемент Копировать в файл.
10. На странице мастера экспорта сертификатов нажмите кнопку Далее.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 10
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
11. На странице «Экспортирование закрытого ключа» нажмите кнопку Далее.
12. На странице «Формат экспортируемого файла» выберите элемент Файлы в Base64-кодировке X.509
(.CER) и нажмите кнопку Далее.
13. На странице «Имя экспортируемого файла» введите путь и имя для файла CER, а затем нажмите кнопку Далее.
14. На странице завершения работы мастера экспорта сертификатов нажмите кнопку Готово, а затем
дважды нажмите кнопку ОК. Полученный CER-файл потребуется в шаге 3.
Примечание. Чтобы выполнить приведенные ниже действия, нужно войти на веб-сервер переднего плана
фермы в качестве члена следующих групп:


администраторы локального компьютера;
администраторы фермы SharePoint.
Чтобы заменить сертификат службы токенов безопасности по умолчанию на созданный самозаверяющий
сертификат или сертификат, полученный из центра сертификации, которому доверяет служба ACS, на вебсервере SharePoint в ферме выполните следующие команды в окне командной консоли SharePoint 2013.
SP
$certPrkPath="<путь к заменяющему сертификату (файлу PFX)>"
$stsCertificate=New-Object
System.Security.Cryptography.X509Certificates.X509Certificate2 $certPrKPath,
"<пароль заменяющего сертификата>", 20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertificate
iisreset
net stop SPTimerV4
net start SPTimerV4
Примечание. При успешном выполнении этих команд выходные данные не выводятся.
Чтобы проверить, были ли они выполнены успешно, введите следующую команду в командной консоли
SharePoint 2013:
SP
$stscertificate |fl
Убедитесь в том, что в выходных данных сертификат имеет новое понятное имя.
Дополнительные сведения о замене сертификата службы токенов безопасности в ферме SharePoint Server см. в
статье Настройка службы маркеров безопасности (http://technet.microsoft.com/ru-ru/library/ee806864.aspx).
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 11
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Шаг 2. Установка помощника по входу в Office 365 и
подключение к интернет-клиенту
На этом этапе вы установите помощник по входу в Microsoft Online Services и модуль Microsoft Online Services для
Windows PowerShell на одном веб-сервере SharePoint в локальной ферме, а затем пройдете проверку
подлинности в клиенте Office 365.
Дополнительные сведения об этих средствах см. в статье Использование Windows PowerShell для управления
Office 365 (http://onlinehelp.microsoft.com/ru-ru/office365-enterprises/hh124998.aspx).
1.
Настройте удаленное взаимодействие в Windows PowerShell.
На веб-сервере SharePoint в локальной ферме выполните следующие команды в командной строке
Windows PowerShell от имени администратора локального компьютера.
SP
enable-psremoting
new-pssession
Дополнительные сведения см. в статье about_Remote_Requirements (http://msdn.microsoft.com/ruru/library/dd315349.aspx).
2.
3.
4.
Установите помощник по входу в Microsoft Online Services для ИТ-специалистов:

Помощник по входу в Microsoft Online Services (IDCRL7) (32-разрядная версия)
(http://go.microsoft.com/fwlink/?linkid=236299&clcid=0x419)

Помощник по входу в Microsoft Online Services (IDCRL7) (64-разрядная версия)
(http://go.microsoft.com/fwlink/?linkid=236300&clcid=0x419)
Установка модуля Microsoft Online Services для Windows PowerShell:

Модуль Microsoft Online Services для Windows PowerShell (32-разрядная версия)
(http://go.microsoft.com/fwlink/?linkid=236298&clcid=0x419)

Модуль Microsoft Online Services для Windows PowerShell (64-разрядная версия)
(http://go.microsoft.com/fwlink/?linkid=236297&clcid=0x419)
Откройте окно модуля Microsoft Online Services для Windows PowerShell (от имени администратора
локального компьютера) и выполните следующие команды.
MSOL
Import-Module MSOnlineExtended –force -verbose
Connect-MsolService
5.
Введите учетные данные администратора SharePoint Online.
Оставьте окно модуля Microsoft Online Services для Windows PowerShell (запущенного от имени администратора
локального компьютера) открытым для выполнения следующих действий.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 12
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Шаг 3. Загрузка сертификата для подписи локального
сервера в объект участника SharePoint клиента Office 365
Следующие команды добавляют открытый ключ сертификата для подписи службы токенов безопасности,
связанной с локальным сервером SharePoint, в объект участника SharePoint клиента Office 365.
Примечание. Для выполнения этого шага необходимо использовать учетную запись администратора
SharePoint Online.
В окне модуля Microsoft Online Services для Windows PowerShell выполните следующие команды.
MSOL
$spoappid="00000003-0000-0ff1-ce00-000000000000"
$certpath="<путь к файлу PFX>"
$certpass="<пароль сертификата>"
$cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
-ArgumentList $certpath, $certpass
$cer=New-Object system.security.cryptography.X509certificates.X509certificate2
$cer.Import("<путь к заменяющему сертификату (файлу CER) из шага 1>")
$binCert = $cer.GetRawCertData()$credValue =
[System.Convert]::ToBase64String($binCert);
New-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Type asymmetric Usage Verify -Value $credValue -StartDate $cer.GetEffectiveDateString() -EndDate
$cer.GetExpirationDateString()
Шаг 4. Добавление имени узла локального сервера
SharePoint в объект участника SharePoint клиента Office
365
Эти команды добавляют имя узла локального сервера SharePoint в объект участника SharePoint клиента Office 365.
Примечание. Для выполнения этого шага необходимо использовать учетную запись администратора
SharePoint Online.
В окне модуля Microsoft Online Services для Windows PowerShell выполните следующие команды.
MSOL
$SharePoint = Get-MsolServicePrincipal -AppPrincipalId $spoappid
$spns = $SharePoint.ServicePrincipalNames
$spns.Add("$spoappid/<полное доменное имя URL-адреса сайта SharePoint>")
Set-MsolServicePrincipal -AppPrincipalId $spoappid -ServicePrincipalNames $spns
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 13
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Эти команды добавляют URL-адрес локального сервера SharePoint (<полное доменное имя URL-адреса
сайта SharePoint>) в объект участника SharePoint (с идентификатором 00000003-0000-0ff1-ce00000000000000) клиента интернет-каталога Майкрософт.
Например, если общедоступный URL-адрес вашего локального сервера SharePoint —
sharepoint.adventureworks.com, команда $spns.Add имеет вид:
$spns.Add(«$spoappid/sharepoint.adventureworks.com»)
Шаг 5. Получение идентификатора участника приложения
и идентификатора контекста клиента организации
Примечание. Для выполнения этого шага необходимо использовать учетную запись администратора
SharePoint Online.
В окне модуля Microsoft Online Services для Windows PowerShell выполните следующую команду Windows
PowerShell:
MSOL
(Get-MsolCompanyInformation).ObjectID
Эта команда выводит GUID для идентификатора контекста клиента интернет-каталога Майкрософт. Это значение
используется в шагах 6 и 7 как <свойство ContextID клиента интернет-каталога Майкрософт>.
В окне модуля Microsoft Online Services для Windows PowerShell выполните следующую команду Windows
PowerShell:
MSOL
Get-MsolServicePrincipal -ServicePrincipalName $spoappid
Эта команда выводит GUID, соответствующий идентификатору AppPrincipal для участника службы токенов
безопасности SharePoint Online 2013. Это значение используется в шаге 6 как <свойство AppPrincipalID
для объекта участника службы токенов безопасности SharePoint Online 2013>.
Шаг 6. Регистрация межсерверного объекта участника
SharePoint Online 2013 в локальной службе токенов
безопасности SharePoint
Примечание. Для выполнения этого шага необходимо использовать учетную запись, входящую в группу
администраторов фермы в локальной ферме SharePoint. Использовать учетную запись администратора
SharePoint Online не нужно.
В командной консоли SharePoint 2013 выполните следующие команды Windows PowerShell:
SP
$site=Get-Spsite <корневой URL-адрес вашего сайта>
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 14
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
$appPrincipal = Register-SPAppPrincipal -site $site.rootweb -nameIdentifier
"<nameID>" -displayName "SharePoint Online"
<nameID> клиента SharePoint Online 2013 организации имеет следующую форму:
<свойство AppPrincipalID для объекта участника службы токенов безопасности
SharePoint Online 2013>@<свойство ContextID клиента интернет-каталога
Майкрософт>


<свойство AppPrincipalID для объекта участника службы токенов безопасности
SharePoint Online 2013> — это идентификатор GUID, полученный при выполнении команды Windows
PowerShell Get-MsolServicePrincipal в шаге 5. Вы можете скопировать его из открытого окна модуля Microsoft
Online Services для Windows PowerShell.
<свойство ContextID клиента интернет-каталога Майкрософт> — это идентификатор GUID,
полученный при выполнении команды Windows PowerShell Get-MsolCompanyInformation в шаге 5. Вы
можете скопировать его из открытого окна модуля Microsoft Online Services для Windows PowerShell.
Эта команда регистрирует участника приложения SharePoint Online 2013 в общей службе управления
приложениями на локальном сервере, если он еще не существует.
Шаг 7. Установка идентификатора контекста клиента Office
365 в качестве области проверки подлинности SharePoint
Примечание. Для выполнения этого шага необходимо использовать учетную запись, входящую в группу
администраторов фермы в локальной ферме SharePoint. Использовать учетную запись администратора
SharePoint Online не нужно.
В командной консоли SharePoint 2013 выполните следующую команду Windows PowerShell:
SP
Set-SPAuthenticationRealm -realm <свойство ContextID клиента интернет-каталога
Майкрософт>
<свойство ContextID клиента интернет-каталога Майкрософт> — это идентификатор GUID,
полученный при выполнении команды Windows PowerShell MsolCompanyInformation в шаге 5. Вы можете
скопировать его из открытого окна модуля Microsoft Online Services для Windows PowerShell.
Эта команда задает область на локальном сервере в качестве области клиента SharePoint Online 2013.
Важно! Теперь вам необходимо обновить скрипты установки фермы, в которых вы настроили значение
области проверки подлинности для фермы, указав это новое значение. Дополнительные сведения о
требованиях к значениям области в скриптах установки фермы см. в статье Планирование проверки
подлинности между серверами. Так как вы настроили эту ферму SharePoint как участвующую в гибридной
конфигурации, значение области проверки подлинности для фермы SharePoint должно соответствовать
идентификатору контекста клиента. Если вы измените это значение, ферма не сможет участвовать в
гибридной конфигурации.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 15
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Step 8. Настройка локального прокси ACS и установление
отношения доверия с клиентом ACS
Примечание. Для выполнения этого шага необходимо использовать учетную запись, входящую в группу
администраторов фермы в локальной ферме SharePoint. Использовать учетную запись администратора
SharePoint Online не нужно.
В командной консоли SharePoint 2013 выполните следующие команды Windows PowerShell:
SP
New-SPAzureAccessControlServiceApplicationProxy -Name "ACS" MetadataServiceEndpointUri "<URL-адрес конечной точки метаданных ACS>" DefaultProxyGroup
New-SPTrustedSecurityTokenIssuer -MetadataEndpoint "<URL-адрес конечной точки
метаданных ACS>" -IsTrustBroker -Name "ACS"
<URL-адрес конечной точки метаданных ACS> для SharePoint 2013:
https://accounts.accesscontrol.windows.net/<свойство ContextID клиента интернет-каталога
Майкрософт>/metadata/json/1
Например, если идентификатор контекста клиента Office 365 — 3bdbdd27-2373-4baf-9469-4b10e76564f7, URLадрес имеет вид https://accounts.accesscontrol.windows.net/3bdbdd27-2373-4baf-94694b10e76564f7/metadata/json/1.
Командлет New-SPAzureAccessControlServiceApplicationProxy настраивает локальный прокси ACS. Командлет NewSPTrustedSecurityTokenIssuer устанавливает отношение доверия с клиентом ACS.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 16
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Этап 3. Настройка поиска
В гибридной среде SharePoint контент может иметься как в локальной ферме SharePoint Server 2013, так и в
SharePoint Online.
В этом разделе:

Просмотр результатов поиска в SharePoint Server 2013
Настройте гибридную среду так, чтобы пользователи в ферме SharePoint Server 2013 могли просматривать
результаты поиска, включающие контент из обеих сред.
Просмотр результатов поиска в гибридной
среде в SharePoint Server 2013
В этом разделе описывается, как настроить функцию поиска в гибридной среде SharePoint так, чтобы конечные
пользователи в ферме SharePoint Server 2013 могли просматривать результаты поиска, включающие контент из
обеих сред.
Чтобы настроить функцию поиска в гибридной среде SharePoint таким образом, нужно выполнить в ферме
SharePoint Server 2013 следующие две процедуры.
Шаг 1. Создание источника результатов
Шаг 2. Создание правила запроса, использующего источник результатов
Перед тем как продолжить, убедитесь в том, что учетная запись, используемая для выполнения этих действий, имеет
права администратора сайта или семейства веб-сайтов поиска в корпоративной среде, которое нужно настроить.
Шаг 1. Создание источника результатов
В этой процедуре создается источник результатов в ферме SharePoint Server 2013. Источник результатов — это
определение, указывающее расположение SharePoint Online, из которого необходимо получать результаты
поиска, и протокол для их получения.
Создание источника результатов
1.
Перейдите на страницу «Параметры сайта» сайта поиска в корпоративной среде, выполнив
указанные ниже действия.
a)
На странице «Параметры сайта» в разделе «Администрирование семейства сайтов» щелкните
элемент Источники результатов поиска.
b) На странице Управление источниками результатов щелкните элемент Новый источник результатов.
Примечание. Источники результатов можно создавать на уровне приложения службы поиска, семейства
веб-сайтов или сайта. В этой процедуре источник результатов создается на уровне сайта.
2. На странице Источники результатов поиска выполните указанные ниже действия.
a)
В текстовом поле Имя введите имя нового источника результатов, например «Источник
результатов SharePoint Online».
b) При необходимости в текстовом поле Описание введите описание нового источника
результатов.
c)
В списке Протокол выберите пункт Удаленный доступ к SharePoint.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 17
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
d) В поле URL-адрес удаленной службы введите адрес корневого семейства веб-сайтов, поиск по
которому должен выполняться в SharePoint Online, например
http://sharepoint.adventureworks.com.
e)
Для параметра Тип выберите значение Результаты поиска SharePoint. Таким образом поисковая
система будет выполнять поиск по всему индексу контента SharePoint Online, когда пользователь
отправляет запрос.
f)
При необходимости в текстовом поле Преобразование запроса введите новое преобразование
запроса (например, автор:Geoff или путь:http://myteamsite.adventureworks.com) или нажмите
кнопку Запустить построитель запросов, чтобы создать шаблон запроса. Шаблон по умолчанию
— {searchTerms}, который представляет введенный пользователем запрос, измененный
последним преобразованием.
g)
Для параметра Сведения об учетных данных выберите значение Проверка подлинности по
умолчанию.
h) Чтобы сохранить новый источник результатов, нажмите кнопку ОК.
Шаг 2. Создание правила запроса, использующего
источник результатов
В этой процедуре создается правило запроса, которое использует источник результатов, созданный в шаге 1. При
выполнении этого правила результаты поиска из фермы SharePoint Server 2013 и SharePoint Online выводятся на
странице результатов в ферме SharePoint Server 2013. Дополнительные сведения о правилах запросов см. в статье
Обзор обработки запросов в SharePoint 2013 (http://technet.microsoft.com/ru-ru/library/jj219620(v=office.15)).
Создание правила запроса
1.
Вернитесь на страницу «Параметры сайта» и в разделе «Администрирование семейства сайтов» щелкните
элемент Правила запросов поиска.
2.
На странице Управление правилами запросов выполните приведенные ниже действия.
a)
В раскрывающемся списке Выбор источника результатов выберите источник результатов для
локальной фермы SharePoint, «Локальные результаты SharePoint (система)». Будут показаны все
правила запросов, связанные с этим источником результатов.
b) Щелкните элемент Новое правило.
3.
На странице Добавить правило запроса выполните приведенные ниже действия.
a)
В разделе Общие сведения в поле Имя правила введите имя нового правила запроса.
b) В разделе Контекст выполните приведенные ниже действия.
i. Для параметра Запрос выполняется в этих источниках выберите значение Все источники или Один
из этих источников.
Примечание. Если вы выбрали вариант Один из этих источников, правило будет выполняться
только для перечисленных источников результатов. Поэтому убедитесь в том, что имя источника
результатов, который вы создали в предыдущей процедуре, например, «Источник результатов
SharePoint Online», указано в списке.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 18
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
ii. В разделе Запрос выполняется по этим категориям при необходимости укажите тематические
категории (в соответствии с терминами для тематических категорий в банке терминов приложенияслужбы управляемых метаданных), по которым должен выполняться запрос.
iii. В разделе Запрос выполнен этими пользовательскими сегментами при необходимости
определите пользовательские сегменты (в соответствии с терминами, описывающими
пользователей, в банке терминов приложения-службы управляемых метаданных), к которым
должно применяться правило запроса.
c)
В разделе Условия запроса укажите условия для применения правила или щелкните элемент Удалить
условие.
Примечание. Если вы хотите, чтобы активное правило выполнялось для каждого запроса, щелкните
элемент Удалить условие. (См. сведения о параметре Активный далее в этой процедуре.)
d) В разделе Действия в категории Блоки результатов щелкните элемент Добавить блок результата.
e)
В диалоговом окне Добавление блока результатов выполните приведенные ниже действия.
i.
В разделе Название блока в текстовом поле Название оставьте название по умолчанию
(Результаты для «{subjectTerms}») или введите другое название.
ii.
В разделе Запрос выполните приведенные ниже действия.
a.
В текстовом поле Настройка запроса оставьте запрос по умолчанию ({subjectTerms}) или
укажите конфигурацию преобразования запроса.
Чтобы настроить преобразование запроса, вы можете щелкнуть элемент Запустить
построитель запросов.
iii.
b.
В раскрывающемся списке Поиск источника выберите имя источника результатов, который
вы создали в предыдущей процедуре, например «Источник результатов SharePoint Online».
c.
В раскрывающемся списке Элементы выберите число результатов поиска из SharePoint
Online, которое должно отображаться на странице результатов поиска. Например, чтобы
отображалась группа из трех результатов, выберите значение 3.
В разделе Параметры выполните приведенные ниже действия.
a.
Если вы хотите, чтобы в нижней части блока результатов отображалась ссылка Показать
больше, выберите параметр Ссылка «Больше» указывает на следующий URL-адрес и введите
URL-адрес для ссылки на страницу с дополнительными результатами. Когда пользователь
щелкает ссылку Показать больше, отображаются дополнительные результаты блока.
b.
Чтобы указать расположение блока результатов из SharePoint Online относительно
результатов из SharePoint Server 2013, выполните одно из указанных ниже действий.
Примечание. В этом случае основные результаты — это результаты из SharePoint Server 2013.
 Выберите параметр Этот блок всегда отображается над основными результатами,
чтобы блок результатов всегда отображался на первой странице. По умолчанию блок
результатов будет отображаться в верхней части страницы. Этот параметр полезен в том
случае, если большая часть релевантного контента находится в удаленной системе. Если
вы выбрали его для нескольких блоков результатов, вы можете настроить порядок их
отображения, задав ранжирование связанных правил запросов.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 19
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
 Выберите параметр Этот блок содержится в списке основных результатов (может не
отображаться), чтобы блок результатов отображался на первой странице результатов
поиска, если он имеет достаточно высокий ранг по сравнению с основными
результатами или результатами поиска в других блоках результатов. Это параметр по
умолчанию, и обычно он является более подходящим. Так же как и в случае с
отдельными результатами, ранг блока результатов может отличаться при выполнении
этого же запроса позднее. Например, если пользователи щелкают результаты поиска в
блоке результатов, со временем ранг блока в результатах поиска повышается. В
противном случае он понижается.
c.
d.
f)
iv.
В раскрывающемся списке Шаблон отображения группы выберите шаблон отображения группы.
В раскрывающемся списке Шаблон отображения элемента выберите шаблон отображения
элемента.
Пропустите раздел Маршрутизация.
v.
Чтобы добавить блок результатов, нажмите кнопку ОК.
На странице Добавить правило запроса в разделе Публикация выполните приведенные ниже действия.
i.
ii.
Выберите Активно. Если правило запроса активно, оно выполняется каждый раз, когда
выполняются условия запроса.
При необходимости укажите параметры Дата начала, Дата окончания, Дата проверки и Контакт.
Если вы не укажете дату начала, правило будет активно до заданной даты окончания. Если вы укажете
дату начала без даты окончания, правило будет активно постоянно с даты начала. Если вы укажете
дату окончания без даты начала, правило будет активно постоянно до даты окончания. Если вы не
укажете ни дату начала, ни дату окончания, правило будет активно всегда.
g)
Нажмите кнопку Сохранить.
Через несколько секунд после отправки запроса пользователем из центра поиска отобразятся результаты из него
и из SharePoint Online на странице результатов поиска в ферме SharePoint Server 2013. Кроме того, на панели
уточнений на странице результатов поиска автоматически объединяются счетчики и значения элементов из обеих
сред, что позволяет фильтровать результаты из них обеих.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 20
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Настройка односторонней гибридной среды на основе SharePoint Server 2013 и Office 365
Проверка конфигурации поиска
Вы можете проверить конфигурацию поиска и просмотреть сведения об устранении неполадок с помощью
следующей процедуры.
1.
2.
3.
4.
5.
6.
7.
На странице «Параметры сайта» в разделе «Администрирование семейства сайтов» щелкните элемент
Источники результатов поиска.
На странице Управление источниками результатов выберите источник результатов, который вы создали
в предыдущей процедуре, например «Источник результатов SharePoint Online».
На странице Изменить источник результатов нажмите кнопку Запустить построитель запросов.
На странице Построитель запросов перейдите на вкладку Проверка.
Щелкните элемент Показать больше.
Введите условие поиска на свой выбор в поле {условия поиска} и нажмите кнопку Пробный запрос.
Если конфигурация корректна, релевантные результаты поиска будут показаны в окне Предварительный
просмотр результатов поиска. Если есть проблемы с конфигурацией, будут приведены сведения об
устранении неполадок.
© Корпорация Майкрософт (Microsoft Corporation), 2012. Все права защищены.
Стр. 21
Чтобы представить свои комментарии по этому документу или запросить дополнительные сведения по данным
возможностям, обратитесь в рабочую группу по серверам и Microsoft Office ([email protected]).
Скачать