Condividi tramite

Convalidare lo scenario ibrido dei servizi di integrazione applicativa

  • Articolo

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

Dopo aver creato un elenco esterno o distribuito un'app per SharePoint in Microsoft 365, è necessario testare la sicurezza implementata. Ogni account che accederà e manipolerà i dati esterni deve avere tre proprietà:

  • Deve disporre di autorizzazioni utente o superiori per il sito di SharePoint in Microsoft 365 e l'elenco o l'app esterna per SharePoint in Microsoft 365.

  • Deve essere un account federato.

  • Deve essere membro del gruppo di sicurezza globale locale utilizzato per controllare l'accesso all'endpoint del servizio OData. Ad esempio, deve essere membro di ODataGroup.

In questa procedura si aprirà il sito di SharePoint in Microsoft 365 e l'elenco esterno o l'app per SharePoint in Microsoft 365 con quattro account diversi.

Per convalidare la sicurezza nella soluzione ibrida BCS

  1. Individuare o creare un account per tutti i tipi di account elencati nella tabella seguente.

    Account Risultato previsto Passaggio di risoluzione dei problemi
    Account A
    Ha autorizzazioni sito/elenco/app.
    È federato.
    È un membro del gruppo di sicurezza globale locale ( ODataGroup).
    		Dati esterni visualizzati e modificabili.
    		Se non vengono visualizzati i dati esterni o non è possibile modificarli, controllare le autorizzazioni del sito, la configurazione della federazione e l'appartenenza al gruppo di sicurezza globale locale; ad esempio, ODataGroup.
    Account B
    Non ha autorizzazioni sito/elenco/app.
    È federato.
    È un membro del gruppo di sicurezza globale locale ( ODataGroup).
    		I dati esterni non vengono visualizzati.
    		Se i dati esterni sono visualizzati ed è possibile modificarli, controllare le autorizzazioni sito/elenco/app.
    Account C
    Ha autorizzazioni sito/elenco/app.
    Non è federato (è solo un account Microsoft 365).
    Non è possibile aggiungerlo al gruppo di sicurezza globale locale ( ODataGroup).
    		I dati esterni non vengono visualizzati.
    		Se vengono visualizzati i dati esterni ed è possibile modificarli, controllare la configurazione della federazione e l'appartenenza al gruppo di sicurezza globale locale ( ODataGroup).
    Account D
    Ha autorizzazioni sito/elenco/app.
    È federato.
    Non è membro del gruppo di sicurezza globale locale ( ODataGroup).
    		I dati esterni non vengono visualizzati.
    		Se i dati esterni vengono visualizzati ed è possibile modificarli, controllare l'appartenenza del gruppo di sicurezza globale locale ( ODataGroup) e le autorizzazioni impostate nell'endpoint del servizio OData configurato in Distribuire una soluzione ibrida di Servizi di integrazione applicativa in SharePoint

  2. Aprire (usando In-Private se possibile) il sito di SharePoint in Microsoft 365 che contiene l'elenco esterno o l'app per SharePoint in Microsoft 365 usando ognuno degli account a sua volta. Assicurarsi di disconnettersi completamente e chiudere il browser tra i test.

  3. Se non viene visualizzato il risultato previsto, fare riferimento al passaggio di risoluzione dei problemi nella tabella precedente, risolvere il problema e ripetere tutti e quattro i test fino a ottenere il risultato previsto.

Se viene visualizzato il messaggio di errore:

ResourceBudgetExceeded, invio codice stato limitato. Exception=Microsoft.SharePoint.SPResourceBudgetExceededException: ResourceBudgetExceeded at Microsoft.SharePoint.SPResourceTally.Check(Int32 value) at Microsoft.SharePoint.SPAggregateResourceTally.Check(SPResourceKind kind, Int32 value) at Microsoft.SharePoint.Client.SPClientServiceHost.OnBeginRequest()

È possibile rimuovere la limitazione:

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$rule = $webapp.AppResourceTrackingSettings.Rules.Get([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration)
$rule.Remove()

O modificare il valore di limitazione:

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$webapp. AppResourceTrackingSettings.Rules.Add([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration, 150000, 150000)
$webapp.AppResourceTrackingSettings.WindowCount = 10
$webapp.AppResourceTrackingSettings.WindowSize = [System.TimeSpan]::FromSeconds(30)
$webapp.Update()

dove 150000 significa 150 secondi.

Vedere anche

Concetti

Deploy a Business Connectivity Services hybrid solution in SharePoint