Requisitos de hardware e software do SharePoint híbrido
APLICA-SE A:
2013 2016 2019 Subscription Edition SharePoint no Microsoft 365
Este artigo descreve os pré-requisitos necessários para implementar uma solução híbrida do SharePoint entre o SharePoint Server e o SharePoint no Microsoft 365 para empresas.
Requisitos de hardware e software
Um domínio operacional local do Active Directory Domain Services (AD DS).
Um farm operacional do SharePoint Server. Os serviços têm de ser executados no farm local - os farms com serviços federados não são suportados. Para obter mais informações sobre como configurar um farm, consulte Instalar o SharePoint Server.
Uma organização do Microsoft 365 corretamente configurada que é aprovisionada com o SharePoint no Microsoft 365 com um dos seguintes planos de subscrição: O E1 suporta Apresentar resultados de pesquisa federados híbridos apenas no SharePoint Server , E3 ou E4.
Requisitos de Certificação
O certificado STS predefinido no farm do SharePoint é utilizado pelo Assistente de Configuração Híbrida para estabelecer a confiança de assinatura do token ao configurar cargas de trabalho híbridas. Usar o certificado STS interno é a abordagem recomendada ao configurar cargas de trabalho híbridas. No entanto, se você pretende usar um certificado autoassinado publicamente em vez do STS interno, substitua o certificado interno pelo seu próprio, seguindo as diretrizes fornecidas.
Para saber mais, confira Substituir o certificado STS.
Requisitos de conectividade de entrada
As seguintes soluções híbridas requerem conectividade de entrada do Microsoft 365 para o SharePoint Server:
Pesquisa híbrida de entrada (apresentando resultados de pesquisa do SharePoint Server no Microsoft 365)
Serviços Corporativos de Conectividade híbrido
Duet Enterprise Online Híbrido para Microsoft SharePoint no Microsoft 365 e SAP
Para cada uma dessas soluções híbridas, os requisitos nas seções a seguir se aplicam.
Requisitos adicionais de hardware
A conectividade de entrada exige o seguinte:
Um dispositivo proxy inverso. O dispositivo de proxy reverso fornece um ponto de extremidade seguro para tráfego de entrada usando a criptografia SSL e autenticação de certificado do cliente.
Um domínio da Internet (como https://adventureworks.com) e a permissão para criar ou editar registos DNS para esse domínio.
Observação
Um domínio público deve ser registrado usando um registrador de domínio, como GoDaddy.com, e deve ser o mesmo domínio ao qual a URL do ponto de extremidade externo do dispositivo de proxy reverso está associada.
Requisitos de Certificação
Esta secção descreve os certificados de que terá de configurar uma conectividade de entrada do Microsoft 365 para o SharePoint Server.
Sobre o certificado SSL de Canal Seguro
Este certificado fornece autenticação e encriptação entre o dispositivo proxy inverso e o Microsoft 365. Ele deve ser um caractere curinga ou um certificado SAN e ser emitido por uma autoridade de certificação raiz pública. Para obter mais informações, consulte About Secure Channel SSL certificates (Acerca dos certificados SSL do Canal Seguro ) e Get a Secure Channel SSL certificate (Obter um certificado SSL de Canal Seguro).
Sobre o certificado SSL do SharePoint local
Se você irá configurar seu aplicativo Web principal para usar SSL (que é o aplicativo Web no farm do SharePoint local que está configurado para híbrido), você terá associar um certificado SSL ao aplicativo Web principal.
Se este aplicativo web já existir e estiver configurado para SSL, você estará pronto para usar. Caso contrário, você precisará obter ou criar um para essa finalidade. Para ambientes de produção, este certificado deve ser emitido por uma CA (autoridade de certificação) pública. Para ambientes de teste e desenvolvimento, ele pode ser um certificado autoassinado.
Para obter mais informações, consulte Planear certificados SSL.
Dispositivos de proxy reversa suportadas
A tabela a seguir lista os dispositivos de proxy reversa atualmente com suporte para SharePoint Server implementações híbridas. Esta lista será atualizada à medida que novos dispositivos são testados para a capacidade de suporte.
| Dispositivos de proxy reversa suportadas | Configuration article | Mais informações |
|---|---|---|
| Windows Server 2012 R2 com Web Application Proxy (WA-P) |
Configurar Proxy de Aplicativo Web para um ambiente híbrido |
Proxy Web Application (WA-P) é um serviço de acesso remoto no Windows Server 2012 R2 que publica aplicativos Web com os quais os usuários podem interagir a partir de vários dispositivos. > [! IMPORTANTE]> Para utilizar o Proxy de Aplicações Web como um dispositivo proxy inverso num ambiente híbrido do SharePoint Server, também tem de implementar o AD FS no Windows Server 2012 R2. Earlier versions of Windows don't support Web Application Proxy |
| Forefront Threat Management Gateway (TMG) 2010 |
Configure o Forefront TMG para um ambiente híbrido |
O Forefront TMG 2010 é uma solução de gateway Web seguro e abrangente que fornece a funcionalidade de proxy reverso seguro. Tenha em atenção que o Forefront TMG 2010 já não é vendido pela Microsoft, mas será suportado até 14/04/2020. For more information, see Microsoft Support Lifecycle information for Forefront TMG 2010. |
| F5 BIG-IP |
Habilitar a pesquisa do SharePoint 2013 híbrido com BIG-IP |
Este é o conteúdo externo administrado pela F5 Networks. |
Requisitos gerais de proxy reversa
em um cenárioSharePoint Server híbrido, a proxy reversa deve ser capaz de:
Suporte à autenticação de certificado de cliente com um caractere curinga ou certificado SAN SSL
Suporte à autenticação pass-through para OAuth 2.0, incluindo as transações ilimitadas de token do transportador OAuth.
Aceite o tráfego de entrada não solicitado em TCP port 443 (HTTPS).
Dica
Nenhuma outra porta senão a TCP 443 precisa ser aberta no endpoint proxy reversa externo para apoiar conectividade híbrida.
Vincule um caractere curinga ou certificado SSL SAN a um ponto de extremidade publicado.
Retransmitir o tráfego para um farm do SharePoint Server no local ou balanceador de carga sem reescrever quaisquer cabeçalhos de pacotes
Para obter uma visão geral de dispositivos de proxy reverso em uma topologia híbrida do SharePoint, veja Configurar um dispositivo de proxy reverso para o híbrido do SharePoint Server.