Validar o cenário híbrido dos Serviços de Conectividade Empresarial

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint no Microsoft 365

Agora que criou uma lista externa ou implementou uma aplicação para o SharePoint no Microsoft 365, tem de testar a segurança que implementou. Todas as contas que acederão e manipularão os dados externos têm de ter três propriedades:

  • Tem de ter permissões de utilizador ou superiores para o SharePoint no site do Microsoft 365 e para a lista externa ou aplicação para o SharePoint no Microsoft 365.

  • Tem de ser uma conta federada.

  • Tem de ser um membro do grupo de segurança global no local que está a utilizar para controlar o acesso ao ponto final de serviço OData. Por exemplo, tem de ser um membro do ODataGroup.

Neste procedimento, irá abrir o SharePoint no site do Microsoft 365 e a lista externa ou aplicação para o SharePoint no Microsoft 365 com quatro contas diferentes.

Para validar a segurança no BCS híbrido

  1. Identifique ou crie uma conta para cada um dos tipos de conta listados na tabela seguinte.

    Account Resultado esperado Passo de resolução de problemas
    Conta A
    Tem permissões de site/lista/aplicação.
    É federado.
    É membro do grupo de segurança global no local ( ODataGroup).
    		Dados externos apresentados e editáveis.
    		Se os dados externos não forem apresentados ou não os conseguir editar, verifique as permissões do site, a configuração de federação e a associação do grupo de segurança global no local; por exemplo, o ODataGroup.
    Conta B
    Não tem permissões de site/lista/aplicação.
    É federado.
    É membro do grupo de segurança global no local ( ODataGroup).
    		Os dados externos não são apresentados.
    		Se os dados externos forem apresentados e puder editá-lo, verifique as permissões de site/lista/aplicação.
    Conta C
    Tem permissões de site/lista/aplicação.
    Não está federado (é apenas uma conta do Microsoft 365).
    Não é possível adicionar ao grupo de segurança global no local ( ODataGroup).
    		Os dados externos não são apresentados.
    		Se os dados externos forem apresentados e puder editá-lo, verifique a configuração de federação e a associação do grupo de segurança global no local ( Grupo Odata).
    Conta D
    Tem permissões de site/lista/aplicação.
    É federado.
    Não é membro do seu grupo de segurança global no local ( ODataGroup).
    		Os dados externos não são apresentados.
    		Se os dados externos forem apresentados e puder editá-los, verifique a associação do grupo de segurança global no local ( ODataGroup) e as permissões que definiu no ponto final de serviço OData que configura em Implementar uma solução híbrida de Serviços de Conectividade Empresarial no SharePoint

  2. Abra (utilizando In-Private navegação, se possível) o site do SharePoint no Microsoft 365 que contém a lista externa ou aplicação para o SharePoint no Microsoft 365 ao utilizar cada uma das contas por sua vez. Certifique-se de que termina e fecha completamente o browser entre os testes.

  3. Se não vir o resultado esperado, veja o passo de resolução de problemas na tabela anterior, corrija o problema e repita os quatro testes até alcançar o resultado esperado.

Se vir a mensagem de erro:

ResourceBudgetExceeded, a enviar código de estado limitado. Exception=Microsoft.SharePoint.SPResourceBudgetExceededException: ResourceBudgetExceeded em Microsoft.SharePoint.SPResourceTally.Check(Valor Int32) em Microsoft.SharePoint.SPAggregateResourceTally.Check(tipo SPResourceKind, valor Int32) em Microsoft.SharePoint.Client.SPClientServiceHost.OnBeginRequest()

Pode remover a limitação:

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$rule = $webapp.AppResourceTrackingSettings.Rules.Get([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration)
$rule.Remove()

Em alternativa, altere o valor de limitação:

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$webapp. AppResourceTrackingSettings.Rules.Add([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration, 150000, 150000)
$webapp.AppResourceTrackingSettings.WindowCount = 10
$webapp.AppResourceTrackingSettings.WindowSize = [System.TimeSpan]::FromSeconds(30)
$webapp.Update()

em que 150000 significa 150 segundos.

Confira também

Conceitos

Implementar uma solução híbrida dos Serviços de Conectividade Empresarial no SharePoint