Validieren des Business Connectivity Services-Hybridszenarios

  • Artikel

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

Nachdem Sie nun eine externe Liste erstellt oder eine App für SharePoint in Microsoft 365 bereitgestellt haben, müssen Sie die sicherheit testen, die Sie eingerichtet haben. Für jedes Konto, das auf externe Daten zugreifen und diese bearbeiten können soll, werden drei Eigenschaften benötigt:

  • Es muss über Benutzerberechtigungen oder höher für die SharePoint in Microsoft 365-Website und die externe Liste oder App für SharePoint in Microsoft 365 verfügen.

  • Es muss sich um ein Verbundkonto handeln.

  • Es muss ein Mitglied der lokalen globalen Sicherheitsgruppe sein, die Sie zur Zugriffssteuerung auf den OData-Dienstendpunkt verwenden. Z. B. muss es Mitglied von ODataGroup sein.

In diesem Verfahren öffnen Sie die SharePoint in Microsoft 365-Website und die externe Liste oder App für SharePoint in Microsoft 365 mit vier verschiedenen Konten.

So überprüfen Sie die Sicherheit der Hybrid-BCS

  1. Identifizieren oder erstellen Sie ein Konto für jede Kontoart in der folgenden Tabelle.

    Account Erwartetes Ergebnis Problembehandlung
    Konto A
    Verfügt über Berechtigungen für die Website/Liste/App
    Ist verbunden
    Ist Mitglied der lokalen globalen Sicherheitsgruppe ( ODataGroup).
    		Externe Daten werden angezeigt und können bearbeitet werden.
    		Wenn die externen Daten nicht angezeigt werden oder nicht bearbeitet werden können, überprüfen Sie die Websiteberechtigungen, Ihre Verbundeinstellungen und die Mitgliedschaft für Ihre lokale globale Sicherheitsgruppe (z. B.) ODataGroup.
    Konto B
    Verfügt nicht über Berechtigungen für die Website/Liste/App
    Ist verbunden
    Ist Mitglied der lokalen globalen Sicherheitsgruppe ( ODataGroup).
    		Externe Daten werden nicht angezeigt.
    		Wenn die externen Daten angezeigt werden und Sie sie bearbeiten können, überprüfen Sie die Berechtigungen für die Website/Liste/App.
    Konto C
    Verfügt über Berechtigungen für die Website/Liste/App
    Ist kein Verbund (ist nur ein Microsoft 365-Konto).
    Das Konto kann nicht zur lokalen globalen Sicherheitsgruppe ( ODataGroup) hinzugefügt werden.
    		Externe Daten werden nicht angezeigt.
    		Wenn die externen Daten angezeigt werden und Sie sie bearbeiten können, überprüfen Sie Ihre Verbundeinstellungen und die Mitgliedschaft in der lokalen globalen Sicherheitsgruppe ( ODataGroup).
    Konto D
    Verfügt über Berechtigungen für die Website/Liste/App
    Ist verbunden
    Ist kein Mitglied der lokalen globalen Sicherheitsgruppe ( ODataGroup).
    		Externe Daten werden nicht angezeigt.
    		Wenn die externen Daten angezeigt werden und Sie sie bearbeiten können, überprüfen Sie die Mitgliedschaft Ihrer lokalen globalen Sicherheitsgruppe ( ODataGroup) und die Berechtigungen, die Sie für den OData-Dienstendpunkt festgelegt haben, den Sie unter Bereitstellen einer Business Connectivity Services-Hybridlösung in SharePoint konfigurieren.

  2. Öffnen Sie die SharePoint-Website in Microsoft 365, die die externe Liste oder App für SharePoint in Microsoft 365 enthält, und verwenden Sie nacheinander die einzelnen Konten, indem Sie In-Private Browsen verwenden. Achten Sie darauf, sich vollständig abzumelden und Ihren Browser zwischen Tests zu schließen.

  3. Wenn das Ergebnis nicht dem erwarteten Ergebnis entspricht, führen Sie den Schritt zur Fehlerbehebung aus der vorherigen Tabelle durch, und wiederholen Sie die vier Tests, bis Sie das erwartete Ergebnis erhalten.

Wenn die folgende Fehlermeldung auftritt...

ResourceBudgetExceeded, sending throttled status code. Ausnahme=Microsoft.SharePoint.SPResourceBudgetExceededException: ResourceBudgetExceeded at Microsoft.SharePoint.SPResourceTally.Check(Int32 value) at Microsoft.SharePoint.SPAggregateResourceTally.Check(SPResourceKind kind, Int32 value) at Microsoft.SharePoint.Client.SPClientServiceHost.OnBeginRequest()

...können Sie die Drosselung entweder entfernen...

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$rule = $webapp.AppResourceTrackingSettings.Rules.Get([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration)
$rule.Remove()

...oder den Drosselungswert ändern.

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$webapp. AppResourceTrackingSettings.Rules.Add([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration, 150000, 150000)
$webapp.AppResourceTrackingSettings.WindowCount = 10
$webapp.AppResourceTrackingSettings.WindowSize = [System.TimeSpan]::FromSeconds(30)
$webapp.Update()

Dabei gilt: 150000 steht für 150 Sekunden.

Siehe auch

Konzepte

Deploy a Business Connectivity Services hybrid solution in SharePoint