Configurar um farm do SharePoint Server 2010 para business intelligence usando NTLM

Artigo
03/07/2017

Aplica-se a: SharePoint Server 2010

Tópico modificado em: 2017-01-19

A autenticação integrada do Windows permite que clientes do Windows se autentiquem diretamente no Microsoft SharePoint Server sem precisar fornecer credenciais manualmente (nome de usuário/senha). Dois tipos de protocolo usados com frequência na autenticação são o protocolo Kerberos e o protocolo NTLM. Este artigo descreve as opções de detalhamento da autenticação NTLM para cada serviço do SharePoint Server e mostra a você as etapas necessárias para a configuração de um ambiente do Microsoft SharePoint Server 2010 para a execução de tarefas de business intelligence que usam NTLM. Para examinar as vantagens e desvantagens da autenticação Kerberos e da autenticação NTLM, consulte Visão geral da autenticação Kerberos para Produtos do Microsoft SharePoint 2010.

As instruções passo a passo deste documento abordam vários cenários do SharePoint Server 2010 que podem ser configurados para usar NTLM; também são fornecidos links para recursos adicionais. Os cenários abordados incluem o seguinte:

Cenário 1: Configuração principal
Cenário 2: Configuração do SQL Server e do Analysis Services
Cenário 3: Configuração do Reporting Services
Cenário 4: Configuração do Serviços do PerformancePoint
Cenário 5: Conectar a dados do SQL Server a partir do Excel e publicar em um site do SharePoint usando os Serviços do Excel

Cenário 6: PowerPivot para configuração do SharePoint 2010
Cenário 7: Criar um diagrama da Web conectado a dados e publicar em um site do SharePoint usando os Serviços do Visio

Talvez seja preciso configurar o Kerberos devido à topologia de implantação dos ativos de TI, mas em muitos cenários de produção e de teste isso não é necessário. Se quiser aprender mais sobre cenários para diversos aplicativos de serviço dedicados a business intelligence, consulte o white paper sobre a configuração da autenticação Kerberos para os Produtos do Microsoft SharePoint 2010.

O SharePoint Server 2010 na autenticação do modo Clássico com NTLM

No modo Clássico do SharePoint, NTLM é o protocolo padrão usado para o fluxo de entrada e saída de autenticação do farm de servidores do SharePoint, enquanto que a autenticação de declarações é usada para o fluxo de autenticação no farm. Isso pode introduzir uma armadilha de configuração onde você espera que a autenticação Integrada do Windows use as credenciais do cliente para autenticar em uma fonte de dados remota sem uma barreira de autorização, mas isso não é permitido pela limitação de "salto duplo" no NTLM. A conexão do cliente ao farm do SharePoint é considerada como o primeiro salto, e a conexão do farm do SharePoint para a fonte de dados remota é o segundo salto. Para aprender mais sobre as declarações e sobre os três cenários de autenticação (autorização de entrada, autorização entre e intra farms e autorização de saída), consulte Visão geral da autenticação Kerberos para Produtos do Microsoft SharePoint 2010

CenáriosDeIdentidade2_Dos_SPServer14_BIservices

Nestes casos, o Produtos do SharePoint 2010 deverá usar o modelo de subsistema confiável para o acesso à camada de dados. Como mostrado na ilustração a seguir, um subsistema confiável usa uma conta de um usuário confiável para acessar sistemas externos.

Subsistema Confiável do SharePoint Server 2010

Observação

A conta independente é chamada por nomes diferentes entre os produtos SharePoint Server e SQL Server. O SharePoint Server chama de Conta de Serviço Sem Supervisão, enquanto que o SQL Server a chama de Conta de Execução Sem Supervisão. É importante saber que essa é uma conta genérica, independente do cliente e que não está sendo passada por meio do cliente.

O Produtos do SharePoint 2010 usa uma das estratégias a seguir para implementar subsistemas confiáveis e habilitar o acesso à camada de dados no NTLM:

Solicitar credenciais da fonte de dados ao usuário
Logon incorporado
Credenciais de banco de dados armazenadas

Qualquer uma das estratégias cria uma conexão de "primeiro salto" com a camada de dados, eliminando o "segundo salto" do NTLM. O uso de credenciais de fonte de dados armazenadas eliminará a solicitação de credenciais quando você estiver usando os aplicativos de business intelligence. Todos os usuários do recurso do SharePoint Server compartilham o mesmo acesso aos recursos de dados porque somente uma credencial de fonte de dados pode ser armazenada no recurso do SharePoint Server.

Usando os produtos do SQL Server, você também pode solicitar as credenciais da fonte de dados do usuário.

Opções de acesso a dados para produtos de business intelligence no SharePoint Server 2010

Esta seção lista as opções de acesso a dados para cada produto de business intelligence quando o farm do SharePoint está configurado para usar a autenticação do modelo clássico com NTLM e quando o farm se conecta a fontes de dados remotas. Cada serviço do SharePoint Server 2010 implementa seu acesso à camada de dados de forma diferente.

O Serviço de Repositório Seguro é um método usado com frequência para a remoção do problema de duplo salto autenticando em fontes de dados externas. O passo a passo deste artigo lista as etapas necessárias para a habilitação deste cenário de implantação usando a autenticação do modo Clássico com NTLM. A sequência de eventos que ocorrem é a seguinte:

Um usuário do SharePoint Server 2010 acessa um objeto conectado a dados como uma planilha do Serviços do Excel ou do PowerPivot, um desenho da Web dos Serviços do Visio ou um painel do Serviços do PerformancePoint.
Se o objeto for configurado para usar o Repositório Seguro para autenticação de dados, o Aplicativo de Serviço de business intelligence chamará o Serviço de Repositório Seguro para acessar o Aplicativo de Destino especificado pelo objeto.
O aplicativo de serviço usa uma conta sem supervisão para autenticar na fonte de dados remota.

Se a autenticação tiver êxito, os dados aparecem ao usuário dentro do contexto da planilha, do desenho da Web ou do painel.

Embora as etapas sejam semelhantes, existem algumas diferenças entre aplicativos de serviço. Para saber mais sobre como configurar o Serviço de Repositório Seguro para serviços no SharePoint Server 2010, consulte Usar o Repositório Seguro com a Autenticação do SQL Server (SharePoint Server 2010).

Existem métodos para inserir informações de logon de usuário em consultas que permitem uma conexão direta ao sistema externo. Por exemplo, no Serviços do PerformancePoint, uma função MDX pode ser usada para aplicar segurança OLAP dinâmica para acessar valores do SQL Server Analysis Services.

Importante

Os métodos de autenticação podem ter nomes diferentes com finalidade e funcionalidade semelhantes. Por exemplo, no Serviços do PerformancePoint, Identidade Por Usuário refere-se à autenticação integrada do Windows. Os esclarecimentos serão feitos na tabela a seguir.

Aplicativo de Serviço	Detalhe da implementação
Serviços do Excel	O Aplicativo de Serviços do Excel oferece suporte a três métodos de autenticação de dados: Autenticação integrada do Windows: use para permitir que clientes do Windows se autentique diretamente à fonte de dados sem fornecer credenciais manualmente (nome de usuário/senha). Esse método não funcionará com fontes de dados remotas, a menos que a autenticação Kerberos esteja configurada. Autenticação do Serviço de Repositório Seguro: use quando quiser acessar vários recursos do sistema sem precisar fornecer credenciais de autenticação uma ou mais vezes. Além disso, use quando for preciso oferecer suporte a mapeamentos individuais e em grupo. Nenhuma: use quando o Aplicativo de Serviços do Excel utilizar cadeias de conexão de entrada para se conectar ao banco de dados. Dependendo do provedor específico, o banco de dados poderá usar a cadeia de conexão para autenticar o usuário. Dica Use esse método quando quiser acesso rápido a dados para uma única pessoa e não tiver opções específicas para a analise da cadeia de caracteres. Para saber mais, consulte Planejar a autenticação de Serviços do Excel (SharePoint Server 2010).
Serviços PerformancePoint	O Serviços do PerformancePoint oferece suporte a três métodos de autenticação de dados: Identidade Por Usuário: use para aplicar a segurança no nível dos dados no banco de dados. Isso é semelhante à Autenticação Integrada do Windows do Excel e do Serviço do Visio em que cada conta do usuário é usada para acessar todas as fontes de dados. Esse método não funcionará com fontes de dados remotas, a menos que a autenticação Kerberos esteja configurada. Observação As fontes de dados externas devem residir no mesmo domínio para se autenticar nas fontes de dados externas; caso contrário, a autenticação falhará. Conta de Serviço Sem Supervisão: use para acessar todas as fontes de dados de uma única conta de usuário compartilhada. Trata-se de uma conta de domínio com privilégios baixos armazenada no Serviço de Repositório Seguro. Ao estabelecer a sua conta de serviço sem supervisão, determine primeiro se ela possui o devido acesso às fontes de dados que serão necessárias no Painel. Dados Personalizados: use para fazer o SQL Server Analysis Services incluir o nome de usuário atualmente autenticado como um parâmetro no campo de dados personalizado em uma cadeia de conexão do Analysis Services. A opção de dados Personalizada é usada somente para fontes de dados do Analysis Services e pode ser usada nos servidores SQL Server 2005 Analysis Services e SQL Server 2008 Analysis Services.
Serviços do Visio	Autenticação Integrada do Windows: use para permitir que clientes do Windows se autentique diretamente à fonte de dados sem fornecer credenciais manualmente (nome de usuário/senha). Esse método não funcionará com fontes de dados remotas, a menos que a autenticação Kerberos esteja configurada. Serviço de Repositório Seguro: use o Serviço de Gráfico do Visio para mapear as credenciais do usuário para uma credencial independente que tenha acesso ao banco de dados e use o Serviço de Repositório Seguro. Esse modelo de autenticação só pode ser usado por desenhos que usam um arquivo ODC para especificar a conexão. O arquivo ODC especifica o aplicativo de destino usado para o mapeamento das credenciais. Conta de Serviço Sem Supervisão: o Serviço de Gráfico do Visio ofereça um método de autenticação onde um administrador cria um mapeamento para todos os usuários por meio de uma única conta. A conta mapeada é chamada de conta de serviço sem supervisão e é uma conta de domínio do Windows de privilégio baixo que obtém acesso a bancos de dados por meio do Aplicativo de Destino de Repositório Seguro. O Serviço de Gráfico do Visio representará essa conta ao se conectar ao banco de dados se nenhum outro método de autenticação for especificado. Esse será método de autenticação padrão se nenhum arquivo ODC for usado no desenho da Web do Visio que especifica um método de autenticação diferente.
PowerPivot para SharePoint 2010	Quando você estiver acessando uma planilha do Excel com dados do PowerPivot, aplicativo de serviço do PowerPivot acessa o aplicativo de serviço local do mecanismo do VertiPaq do Analysis Services, que não atravessa limites de computador até um servidor fora do farm do SharePoint. Em caso de atualização de dados, o aplicativo de serviço do PowerPivot usa credenciais armazenadas em Serviços de Repositório Seguro para atualizar dados de um banco de dados externo do Analysis Services.
Serviços de Relatório do SQL Server 2008 R21	Cada relatório e suas fontes de dados podem ser configurados para solicitar credenciais ou usar credenciais pré-configuradas armazenadas como parte dos metadados do relatório ou da fonte de dados, e a opção que está configurada será usada quando o usuário executar o relatório. No caso de uma execução de relatório sem supervisão, como uma assinatura agendada, o SQL Server Reporting Services usa a Conta de Execução Sem Supervisão armazenada no servidor de relatórios para acessar a fonte de dados externa.

1O SQL Server 2008 R2 não é um aplicativo de serviço do SharePoint Server 2010 e não reconhece declarações; ele não aproveita as vantagens da arquitetura de autenticação de declarações intra-farm.

Business intelligence do SharePoint Server 2010 em um cenário de várias camadas

O diagrama a seguir mostra o cenário de implantação usado para configurar o business intelligence do SharePoint Server 2010 nas seções. Como observado anteriormente na discussão sobre subsistemas, o serviço front-end autentica e autoriza o cliente e depois autentica em serviços de back-end adicionais, sem passar a identidade do cliente de volta ao sistema de back-end. O sistema de back-end "confia" no serviço de front-end para a execução de autenticação e autorização em seu nome. A topologia do farm tem balanceamento de carga e se expande entre várias camadas para demonstrar como a delegação de identidade funcionaria em cenários de vários servidores e vários saltos. O balanceamento de carga no servidor Web front-end do SharePoint e nos servidores do SQL Server Reporting Services foi implementado usando o NLB (Balanceamento de Carga de Rede). Como configurar o NLB e as práticas recomendadas do NLB não será abordado neste documento. Para obter mais informações sobre o NLB, consulte a Visão geral do Balanceamento de Carga de Rede.

Observação

A topologia deste exemplo pode ser mais ou menos complexa do que a sua, mas as características essenciais do cliente, o farm do SharePoint Server 2010 e o sistema externo permanecem os mesmos. Para obter mais informações sobre como projetar e criar um ambiente de produção do SharePoint Server, consulte Implantação para o SharePoint Server 2010.

Autenticação NTLM do SharePoint Server 2010

Configuração base

Estes são os cenários que você pode seguir para a configuração entre os diversos serviços. As etapas desta seção mostram como configurar o Serviços do PerformancePoint, o Serviços do Excel e o Serviços do Visio quando você não executar o Assistente de Configuração do Farm. Se você selecionou a opção para configurar seu farm usando um assistente, o assistente o ajudará a criar um conjunto de sites padrão e configura automaticamente sua seleção de aplicativos de serviço. O cenário supõe que você optou por configurar tudo por conta própria. Para saber mais sobre os diferentes cenários para implantar o SharePoint Server 2010, consulte:

À medida que você percorrer os cenários, reconhecerá outras diferenças na configuração.

Etapa 1: crie um aplicativo Web em SP10WFE-01.

Para saber mais, consulte Criar um aplicativo Web que usa a autenticação clássica do Windows (SharePoint Server 2010). Do artigo, configure usando as etapas a seguir.

Navegue até a Administração Central e selecione Gerenciamento de Aplicativos e Gerenciar Aplicativos Web.
Na barra de ferramentas, selecione Novo e crie seu aplicativo Web.
Selecione a Autenticação de "modo clássico" do Windows.
Configure a porta e o cabeçalho do host para cada aplicativo Web.
Selecione NTLM como o Provedor de Autenticação

Observação

Se você selecionar Negociar e se a autenticação Kerberos não estiver configurada, a autenticação terá como padrão o NTLM.
Em pool de aplicativos, selecione Criar Novo Pool de Aplicativos e selecione a Conta Gerenciada.

Observação

Uma Conta Gerenciada é uma conta de usuário do Active Directory que usa credenciais gerenciadas por e contidas no SharePoint Server. Para ver como registrar uma nova Conta Gerenciada, consulte Configurar alteração automática de senha (SharePoint Server 2010).

Observação

É uma prática de segurança usar uma conta gerenciada separada para executar cada aplicativo de serviço.

Ao criar os novos aplicativos Web, você também cria uma nova zona, a zona padrão, configurada para usar o provedor de autenticação do Windows. As zonas representam caminhos lógicos diferentes para obter acesso aos mesmos sites em um aplicativo Web e pode implicar em diversos métodos de autenticação para um aplicativo Web especificado.

Se os usuários puderem acessar o conteúdo do site de forma anônima, permita o acesso anônimo à zona do aplicativo Web antes de habilitar o acesso anônimo no nível do site do SharePoint; posteriormente, os proprietários de site podem configurar como o acesso anônimo é usado em seus sites. Para saber mais sobre zonas, consulte as zonas de planejamento de seção para aplicativos Web, em Planejar métodos de autenticação (SharePoint Server 2010).

Etapa 2: crie um conjunto de sites em SP10WFE-01. Siga as etapas em Criar um conjunto de sites (SharePoint Server 2010).

Considerações sobre o SQL Server e o Analysis Services

Nesta seção, você configura o servidor de banco de dados do SQL Server 2008 R2 e o servidor do SQL Server 2008 R2Analysis Services para serem acessados pelos aplicativos de business intelligence e instala os bancos de dados de exemplo da AdventureWorks e o cubo de exemplo da AdventureWorks.

Etapa	Para obter informações, consulte
Instale a instância do mecanismo do SQL Server em dbsrvSQL e a instância do Analysis Services em dbsrvSQLAS.
Abra as portas 1433 e 1434 em dbsrvSQL.	Configurando o Firewall do Windows para permitir o acesso do SQL Server
Abra a porta 2383 em dbsrvSQLAS.	Configurar o Firewall do Windows para habilitar o acesso do Analysis Services
Habilite TCP/IP e Pipes Nomeados para a instância do mecanismo do SQL Server em dbsrvSQL.	Como habilitar ou desabilitar um protocolo de rede de servidor (SQL Server Configuration Manager)
Baixe os bancos de dados de exemplo de CodePlex e instale-os em dbsrvSQL e em dbsrvSQLAS. Os pacotes de instalação inclui o projeto de exemplo do Analysis Services. É preciso implantá-lo manualmente.
Instale o projeto de exemplo do Analysis Services e implante o cubo de exemplo.	Instalando o banco de dados de exemplo do Analysis Services

Configuração do Reporting Services

Nesta seção, você irá configurar o SQL Server 2008 R2Reporting Services para publicar relatórios em um site do SharePoint e exibi-los no site do SharePoint. Para obter uma visão geral da arquitetura para a integração do Reporting Services ao SharePoint Server, consulte https://msdn.microsoft.com/pt-br/library/bb283324.aspx.

Etapa	Para obter informações, consulte
Instale o SharePoint Server 2010 no SP10App-02 e associe-o ao farm do SharePoint Server. O computador do servidor de relatórios exige o SharePoint Foundation 2010 ou o SharePoint Server 2010 como um pré-requisito.	Como configurar a integração do SharePoint em vários servidores
Instale o SQL Server 2008 R2Reporting Services no modo integrado do SharePoint em SP10App-02.	Como configurar a integração do SharePoint em vários servidores
Configure uma conta de domínio para executar a instância do servidor de relatório. Observação Você deve usar credenciais de usuário do domínio para executar sua instância de servidor de relatórios se ambas as afirmações a seguir forem verdadeiros: Sua instância do servidor de relatórios não é executada no mesmo computador do seu servidor Web front-end. A instância do seu servidor de relatórios é executada no mesmo servidor dos bancos de dados do SharePoint Server.	Como configurar uma conta de serviço para Reporting Services
Em rsreportserver.config, remova a marca `<RSWindowsNegotiate>` se ela existir em `<Authentication>`.	Como modificar um arquivo de configuração do Reporting Services
Use a opção Conta Confiável ao configurar a integração do servidor de relatórios na Administração Central do SharePoint. Essa conta não é usada para acessar a camada de dados. Ela permite que o Suplemento do Reporting Services para o SharePoint Server 2010 se comunique com o serviço do Windows do Reporting Services em SP10App-02.	Como configurar a integração do servidor de relatórios na Administração Central do SharePoint
Teste a integração do servidor de relatórios acessando o link http://< nomedohost >/<site >/_layouts/ReportServer/SiteLevelSettings.aspx.
Baixe os relatórios de exemplo de CodePlex e publique-os no site do SharePoint.	Como publicar um relatório na biblioteca do SharePoint Implantando modelos e conjuntos de dados compartilhados em um site do SharePoint
Localize os relatórios de exemplo no catálogo do SharePoint Server, configure a fonte de dados compartilhada DataSources\AdventureWorks2008R2 para solicitar credenciais e marque a caixa de seleção Usar como credenciais do Windows.	Como criar e gerenciar fontes de dados compartilhadas (Reporting Services no modo integrado do SharePoint)
Testar o modo de exibição de relatório abrindo um relatório de exemplo no site do SharePoint. Deve ser solicitada a entrada de suas credenciais do Windows. Digite as credenciais de um usuário que tenha acesso ao banco de dados AdventureWorks2008R2.

Configuração dos Serviços PerformancePoint

Nesta seção, você configura o Serviços do PerformancePoint. Você irá configurar a segurança de forma que os usuários tenham acesso a sistemas de dados externos. Para obter etapas mais detalhadas, consulte Configure PerformancePoint Services.

Etapa	Para obter informações, consulte
Se você optar por abrir o PerformancePoint Dashboard Designer de um site diferente da Central de Business Intelligence, consulte Habilitar o recurso de sites do PerformancePoint Services.	Habilitar o recurso de sites do PerformancePoint Services
Se você não executou o Assistente de Configuração para criar aplicativos de serviço e proxies, deverá criar um aplicativo do Serviço do PerformancePoint. Também deverá iniciar o serviço do Serviços do PerformancePoint. Você pode gerenciar serviços usando a Administração central ou usando cmdlets do Windows PowerShell 2,0.	Create a PerformancePoint Services service application (SharePoint Server 2010) "Iniciando ou parando um serviço" em Manage services on the server (SharePoint Server 2010)
Após a criação de um serviço do Serviços do PerformancePoint, é uma prática recomendada criar e registrar uma nova conta de serviço para um pool de aplicativos existente dedicado para o Serviços do PerformancePoint. Para fazer isso, execute o script do Windows PowerShell a seguir para conceder o acesso de conta ao banco de dados de conteúdo associado. A seguir, um exemplo. PS C:\> $w = Get-SPWebApplication(“ <seu aplicativo Web> ”) PS C:\> $w.GrantAccessToProcessIdentity(" <inserir conta de serviço> ") Esta etapa é necessária para que o Serviços do PerformancePoint funcione corretamente. Esteja ciente de que esta ação concede acesso de db_owner aos bancos de dados de conteúdo do SharePoint Foundation. Observação A Autenticação do SQL Server não tem suporte para bancos de dados de conteúdo.	Contas gerenciadas no SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=198229&clcid=0x416)
Crie e configure um aplicativo de Serviço de Repositório Seguro e Proxy. Ele é necessário para armazenar a senha da Conta de Serviço sem Supervisão para um aplicativo de serviço do Serviços do PerformancePoint. Para inicializar o aplicativo de Serviço de Repositório Seguro, consulte as seções a seguir de Configurar o Serviço de Repositório Seguro (SharePoint Server 2010). Inicializar uma instância de um aplicativo de Serviço de Repositório Seguro Atualizar a chave de criptografia	Configurar o Serviço de Repositório Seguro (SharePoint Server 2010) Observação Somente seções específicas se aplicam à configuração do Serviços do PerformancePoint. As seções sobre como criar um aplicativo de destino ou como definir credenciais para um aplicativo de destino não se aplicam ao PerformancePoint como se aplicam ao Visio e ao Serviços do Excel.
Verifique se a conexão de aplicativo de serviço, o aplicativo de serviço do Serviços do PerformancePoint e o Serviço de Repositório Seguro estão associados ao aplicativo Web. Na Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar Aplicativos Web. Na guia Aplicativos Web, clique em Conexões de Serviço. Uma página de Associações de Aplicativo de Serviço aparece. Ela mostra o grupo padrão ou um grupo personalizado de aplicativos de serviço associados ao aplicativo Web. Importante Se você não marcou Tornar este aplicativo de serviço o padrão ao criar o aplicativo de serviço do Serviços do PerformancePoint, não verá o Proxy de Aplicativo de Serviço do Serviços do PerformancePoint selecionado.	Add or remove a service application connection to a Web application (SharePoint Server 2010)
Configure a conta de serviço sem supervisão. A conta de serviço sem supervisão deve ser definida para o Serviços do PerformancePoint para conectar a fontes de dados diferentes do usuário autenticado atualmente. A conta de Serviço Sem Supervisão é definida depois que você configura o aplicativo Serviço do PerformancePoint. A configuração está localizada em Gerenciar aplicativos de serviço na Administração Central, na página de gerenciamento do Serviços do PerformancePoint.	Configure the unattended service account for PerformancePoint Services
Por padrão, todos os locais são confiáveis. Você pode desejar limitar o acesso a fontes de dados do Serviços do PerformancePoint ou de qualquer objeto dependente de uma fonte de dados disponibilizando um ou mais sites, listas ou bibliotecas de documentos em vez do conjunto de sites completo. Você pode habilitar locais confiáveis para o Serviços do PerformancePoint antes ou depois de habilitar recursos do Serviços do PerformancePoint em sites e conjuntos de sites.	Enable trusted locations for PerformancePoint Services (SharePoint Server 2010)
Crie uma conexão de dados para o Analysis Services. Para aprender a configurar o Analysis Services para trabalhar com o recurso de inteligência de dados temporais, consulte Configure Analysis Services data source time settings by using Dashboard Designer.	Configure Analysis Services data source time settings by using Dashboard Designer
Teste a conectividade de dados criando um painel básico. Se você tiver criado um conjunto de sites habilitado para o Serviços do PerformancePoint com êxito, deverá conseguir abrir o PerformancePoint Dashboard Designer e se conectar a uma fonte de dados externa.	Vídeo: Criando um painel básico usando o PerformancePoint Dashboard Designer

Conecte a dados do SQL Server do Excel e publique em um site do SharePoint usando os Serviços do Excel

O Aplicativo de Serviços do Excel é um serviço compartilhado que pode ser usado para exibir e editar pastas de trabalho no Excel Web Access. O cenário do Serviços do Excel a seguir supõe que exista um aplicativo Web e que a autenticação NTLM está configurada como descrito no Cenário 1: Configuração no início do artigo.

Etapa	Para obter mais informações, consulte:
Defina um novo local confiável a partir do qual os arquivos do Excel poderão ser carregados. Observação Você também pode usar o local de arquivo confiável padrão para o Serviços do Excel criado automaticamente pelo SharePoint Server 2010. Para saber mais sobre como planejar a segurança, consulte Planejar a autenticação de Serviços do Excel (SharePoint Server 2010).	Manage Excel Services trusted locations (SharePoint Server 2010)
Configure o Serviço de Repositório Seguro para os Aplicativo de Serviços do Excel no Produtos do Microsoft SharePoint 2010. Defina as credenciais para uma identificação de aplicativo a serem incluídas na próxima etapa.	Usar os Serviços do Excel com o Repositório Seguro (SharePoint Server 2010)
Conectar um cliente Excel 2010 ao servidor SQL Server correto. Nas etapas descritas em Conectar a (importar) dados do SQL Server, você concluirá procedimentos em um Assistente para Conexão de Dados. Selecione o banco de dados e a tabela desejados em sua planilha do Excel. Determine um nome de arquivo para salvar um arquivo de conexão de dados e digite uma descrição. Selecione o botão Autenticação para especificar como a fonte de dados externa será acessada caso a pasta de trabalho seja publicado em um site do SharePoint Server e aberta em um navegador da Web. Você selecionará Autenticação do Windows, SSS (Serviço de Repositório Seguro) ou Nenhuma. Selecione SSS e insira a Identificação de Aplicativo configurada na etapa anterior de forma que o Serviços do Excel possa usá-la para autenticar. Aviso Verifique se o banco de dados não está aberto em modo exclusivo.	Conectar a (importar) dados do SQL Server Consulte também: Visão geral da conexão a (importação de) dados
Publique a pasta de trabalho do Excel no SharePoint Server 2010.	Publicar uma pasta de trabalho em um site do SharePoint

Configuração do PowerPivot para SharePoint 2010

Neste cenário, você adiciona o PowerPivot à instalação existente do SharePoint Server 2010 em SP10App-02.

Etapa	Para obter informações, consulte
Siga as instruções do Suporte da Microsoft para adicionar Setup1000.exe.config ao caminho %ProgramFiles%\Microsoft SQL Server\100\Setup Bootstrap\SQLServer2008R2\x64 em SP10App-02.
Instale o PowerPivot no farm do SharePoint Server existente em SP10App-02	Como instalar o PowerPivot for SharePoint em um SharePoint Server existente
Configure o servidor.	Etapas de Como instalar o PowerPivot para SharePoint em um servidor do SharePoint existente
Carregue uma pasta de trabalho do PowerPivot (inclui as etapas de instalação).	Etapas de Como instalar o PowerPivot para SharePoint em um servidor do SharePoint existente
Exiba a pasta de trabalho.	Etapas de Como instalar o PowerPivot para SharePoint em um servidor do SharePoint existente

Crie um diagrama da Web conectado a dados e publique em um site do SharePoint usando os Serviços do Visio

Serviços do Visio no Microsoft SharePoint Server 2010 é um aplicativo de serviço que permite aos usuários compartilhar e exibir desenhos da Web do Microsoft Visio. O serviço também permite desenhos da Web do Microsoft Visio 2010 conectados a dados que podem ser atualizados de várias fontes de dados quando publicados em um site do SharePoint Server. Por exemplo, uma forma pode exibir o número de unidades atualmente em um estágio especificado de um processo ou pode configurar a cor quando um número fique acima ou abaixo de um determinado limite.

O cenário do Serviços do Visio a seguir supõe que exista um aplicativo Web e que a autenticação NTLM está configurada como descrito no Cenário 1: Configuração.

Note
Planeje a segurança do aplicativo de serviço do Serviço de Gráfico do Visio. Além disso, planeje o desempenho e outras considerações.

Planejar a segurança dos Serviços do Visio (SharePoint Server 2010)

Planejar a implantação dos Serviços do Visio

Se você não executou o Assistente de Configuração para criar aplicativos de serviço e proxies, deverá criar um aplicativo do Serviço de Gráfico do Visio.

Criar um aplicativo de serviço do Serviço de Gráficos do Visio (SharePoint Server 2010)

Configure o Serviço de Repositório Seguro para o Aplicativo dos Serviços do Visio no Produtos do Microsoft SharePoint 2010.

Autenticação de dados nos Serviços do Visio

Vídeo: Etapas para a configuração de Serviços do Visio com Repositório Seguro

Vídeo: Configurando Serviços do Visio com a Conta de Serviço Sem Supervisão

No Visio Professional ou Premium, crie um diagrama da Web conectado a dados. O Assistente do Seletor de Dados se parece com o assistente usado no Serviços do Excel.

Importar dados do Excel, SQL Server, sites do SharePoint e de outras fontes externas

Publique o diagrama da Web do Visio no SharePoint Server 2010.

Publicar um diagrama como um desenho da Web