Requisiti hardware e software per SharePoint ibrido

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

Questo articolo descrive i prerequisiti necessari per distribuire una soluzione ibrida di SharePoint tra SharePoint Server e SharePoint in Microsoft 365 per le aziende.

Requisiti hardware e software

Requisiti per i certificati

Il certificato stS predefinito nella farm di SharePoint viene usato dalla Configurazione guidata ibrida per stabilire l'attendibilità della firma del token durante la configurazione dei carichi di lavoro ibridi. L'uso del certificato STS integrato è l'approccio consigliato per configurare i carichi di lavoro ibridi. Se tuttavia si intende usare un certificato firmato pubblicamente invece dell'STS integrato è necessario sostituire il certificato integrato con il proprio seguendo le indicazioni disponibili.

Per ulteriori informazioni, vedere Sostituire il certificato STS.

Requisiti della connettività in ingresso

Le soluzioni ibride seguenti richiedono la connettività in ingresso da Microsoft 365 a SharePoint Server:

  • Ricerca ibrida in ingresso (visualizzazione dei risultati della ricerca da SharePoint Server in Microsoft 365)

  • Servizi di integrazione applicativa ibridi

  • Duet Enterprise Online ibrido per Microsoft SharePoint in Microsoft 365 e SAP

Per ognuna di queste soluzioni ibride, si applicano i requisiti nelle sezioni seguenti.

Requisiti hardware aggiuntivi

Requisiti della connettività in ingresso:

  • Un dispositivo proxy inverso. Il dispositivo proxy inverso fornisce un endpoint sicuro per il traffico in ingresso utilizzando la crittografia SSL e l'autenticazione certificati client.

  • Un dominio Internet , ad https://adventureworks.comesempio , e l'autorizzazione per creare o modificare record DNS per tale dominio.

    Nota

    Questo dominio pubblico deve essere registrato mediante un registrar, ad esempio GoDaddy.com e deve essere lo stesso dominio dell'URL dell'endpoint esterno del dispositivo proxy inverso a cui è associato.

Requisiti per i certificati

Questa sezione descrive i certificati necessari per configurare una connettività in ingresso da Microsoft 365 a SharePoint Server.

Informazioni sul certificato SSL di canale sicuro

Questo certificato fornisce l'autenticazione e la crittografia tra il dispositivo proxy inverso e Microsoft 365. Deve essere un carattere jolly o un certificato SAN ed essere rilasciato da un'autorità di certificazione radice pubblica. Per altre info, vedi Informazioni sui certificati SSL del canale sicuro e Ottenere un certificato SSL del canale sicuro.

Informazioni sul certificato SSL di SharePoint locale

Se si configura l'applicazione Web principale affinché utilizzi SSL (che è l'applicazione Web nella farm di SharePoint locale configurata per la modalità ibrida), sarà necessario associare un certificato SSL all'applicazione Web principale.

Se questa applicazione Web esiste già ed è configurata per SSL, si è pronti a proseguire. In caso contrario, è necessario ottenerne o crearne una a questo scopo. Per gli ambienti di produzione, questo certificato deve essere rilasciato da un'autorità di certificazione (CA) pubblica. Per gli ambienti di sviluppo e test, può essere un certificato autofirmato.

Per altre info, vedi Pianificare i certificati SSL.

Dispositivi proxy inverso supportati

Nella tabella riportata di seguito sono elencati i dispositivi proxy inverso attualmente supportati per le distribuzioni ibride di SharePoint Server. L'elenco verrà aggiornato man mano che verrà testata la supportabilità di nuovi dispositivi.

Dispositivi proxy inverso supportati Articolo sulla configurazione Ulteriori informazioni
Windows Server 2012 R2 on Proxy applicazione Web (WA-P)
Configurare il proxy di applicazioni Web per un ambiente ibrido
Proxy applicazione Web (WA-P) è un servizio di accesso remoto di Windows Server 2012 R2 che pubblica applicazioni Web con cui gli utenti possono interagire da molti dispositivi.
> [! IMPORTANTE]> Per usare il proxy dell'applicazione Web come dispositivo proxy inverso in un ambiente ibrido di SharePoint Server, è anche necessario distribuire AD FS in Windows Server 2012 R2. Earlier versions of Windows don't support Web Application Proxy
Forefront Threat Management Gateway (TMG) 2010
Configurare Forefront TMG per un ambiente ibrido
Forefront TMG 2010 è una soluzione gateway Web completa che offre funzionalità di proxy inverso sicure.
Si noti che Forefront TMG 2010 non è più venduto da Microsoft, ma sarà supportato fino al 14/4/2020. For more information, see Microsoft Support Lifecycle information for Forefront TMG 2010.
F5 BIG-IP
Attivazione della ricerca ibrida di SharePoint 2013 con BIG-IP
Contenuto esterno gestito da F5 Networks.

Requisiti generali del proxy inverso

In uno scenario ibrido di SharePoint Server il proxy inverso deve essere in grado di effettuare le seguenti operazioni:

  • Supportare l'autenticazione del certificato client con un certificato SSL SAN o con carattere jolly.

  • Supportare l'autenticazione pass-through per OAuth 2.0, incluse transazioni con token portanti OAuth senza limiti.

  • Accettare traffico in ingresso non richiesto sulla porta TCP 443 (HTTPS).

    Consiglio

    Per supportare la connettività ibrida, non devono essere aperte altre porte oltre alla porta TCP 443 nell'endpoint esterno del proxy inverso.

  • Associare un certificato SSL SAN o con carattere jolly a un endpoint pubblicato.

  • Inoltrare traffico a una farm di SharePoint Server locale o al bilanciamento del carico senza che vengano riscritte le intestazioni dei pacchetti.

Per una panoramica dei dispositivi proxy inverso in una topologia ibrida di SharePoint, vedere Configurare un dispositivo proxy inverso per un ambiente ibrido di SharePoint Server.