SharePoint 混合式的硬體及軟體需求
**適用版本:**Office 365 Enterprise, SharePoint Server 2013, SharePoint Server 2016
**上次修改主題的時間:**2017-06-20
**摘要:**了解針對 SharePoint Server 設定混合式所需的必要條件。
本文說明在 Office 365 企業版 的 SharePoint Server 和 SharePoint Online 之間部署 SharePoint 混合式解決方案所需的必要條件。
硬體及軟體需求
運作正常、內部部署的 Active Directory 目錄服務 (AD DS) 網域。
運作正常的 SharePoint Server 伺服器陣列。如需詳細資訊,請參閱<SharePoint Server 2016 的硬體及軟體需求>。
以 SharePoint Online 佈建且設定適當的 Office 365 租用戶,其具有下列其中一個訂閱計劃:E1 (僅支援 顯示混合式同盟 SharePoint Server 中的搜尋結果)、E3 或 E4。
憑證需求
對於所有 SharePoint Server (除了混合式 商務用 OneDrive),您需要更新 SharePoint Server Security Token Service (STS) 憑證。
SharePoint 伺服器陣列中預設的 STS 憑證無法在 SharePoint 混合式拓撲中使用。您必須在 SharePoint Server 伺服器陣列中的每部伺服器上,以自我簽署憑證或公開憑證授權單位所發行的憑證來取代之。
如需詳細資訊,請參閱<取代 STS 憑證計劃>。
輸入連線需求
下列混合式解決方案需要從 Office 365 到 SharePoint Server 的輸入連線:
輸入的混合式搜尋 (顯示 Office 365 中 SharePoint Server 的搜尋結果)
混合式 Business Connectivity Services
混合式 Duet Enterprise Online for Microsoft SharePoint and SAP
下列各節中的需求適用於這些混合式解決方案。
其他硬體需求
輸入連線需要以下項目:
反向 Proxy 裝置。如需詳細資訊,請參閱本文稍後的<反向 Proxy 裝置需求。
網際網路網域 (例如 https://adventureworks.com),以及為該網域建立或編輯 DNS 記錄的權限。
注意
此公用網域必須向網域註冊機構 (例如 GoDaddy.com) 登錄,且必須是與反向 Proxy 裝置外部端點 URL 相關聯的同一網域。
憑證需求
本節將說明所需憑證,以設定從 Office 365 到 SharePoint Server 的輸入連線。
關於安全通道 SSL 憑證
此憑證提供反向 Proxy 裝置和 Office 365 之間的驗證和加密。憑證必須是萬用字元或 SAN 憑證,且由公開根憑證授權單位所發行。如需詳細資訊,請參閱<關於安全通道 SSL 憑證>和<取得安全通道 SSL 憑證>。
關於 Security Token Service 的 SSL 憑證
在 SharePoint 伺服器陣列中供 Security Token Service (STS) 使用的預設憑證無法在 SharePoint 混合式拓撲中使用。您必須在內部部署 SharePoint 伺服器陣列中的每部伺服器上,以自我簽署憑證或公開憑證授權單位所發行的憑證來取代之。如需詳細資訊,請參閱<關於 STS 憑證>和<取得 STS 憑證>。
關於內部部署 SharePoint SSL 憑證
若要設定主要 Web 應用程式使用 SSL (也就是在已設定為混合式之內部部署 SharePoint 伺服器陣列上的 Web 應用程式),您必須將 SSL 憑證繫結至主要 Web 應用程式。
若此 Web 應用程式已經存在,且已設定使用 SSL,您就可以準備開始。否則就必須取得或建立憑證,以利上述用途。針對生產環境,此憑證應由公開憑證授權單位 (CA) 所發行。針對測試與開發環境,則可以是自我簽署憑證。
如需詳細資訊,請參閱<計劃 SSL 憑證>和<SharePoint 2013 混合式拓撲>:憑證、驗證及授權 海報。
反向 Proxy 裝置需求
反向 Proxy 裝置使用 SSL 加密與用戶端憑證驗證,為輸入流量提供安全的端點。
支援的反向 Proxy 裝置
下表列出 SharePoint Server 混合式部署目前支援的反向 Proxy 裝置。測試新裝置的支援性時,將會更新此清單。
| 支援的反向 Proxy 裝置 | 設定文章 | 其他資訊 |
|---|---|---|
Windows Server 2012 R2 (含 Web Application Proxy (WA-P)) |
Web Application Proxy (WA-P) 是 Windows Server 2012 R2 中發佈 Web 應用程式的遠端存取服務,而使用者可以從多種裝置與 Web 應用程式進行互動。 重要 若要在混合式 SharePoint Server 環境中使用 Web Application Proxy 作為反向 Proxy 裝置,您還必須在 Windows Server 2012 R2 中部署 AD FS。舊版 Windows 不支援 Web 應用程式 Proxy |
|
Forefront Threat Management Gateway (TMG) 2010 |
Forefront TMG 2010 是提供安全反向 Proxy 功能的完整安全 Web 閘道解決方案。 注意 Microsoft 不再銷售 Forefront TMG 2010,且支援將於 2020 年 4 月 14 日終止。如需詳細資訊,請參閱<Forefront TMG 2010 的 Microsoft 支援週期資訊>。 |
|
F5 BIG-IP |
這是由 F5 網路管理的外部內容。 |
一般反向 Proxy 需求
在混合式 SharePoint Server 案例中,反向 Proxy 必須可以:
支援具有萬用字元或 SAN SSL 憑證的用戶端憑證驗證。
支援 OAuth 2.0 的透通驗證,包括無限制的 OAuth 承載 Token 交易。
接受 TCP port 443 (HTTPS) 上來路不明的輸入流量。
提示
外部反向 Proxy 端點上只需要開啟 TCP 443 連接埠,便可支援混合式連線。
將萬用字元或 SAN SSL 憑證繫結至已發佈端點。
將流量轉送至內部部署 SharePoint Server 伺服器陣列或負載平衡器,而不需要重新寫入任何封包標頭。
如需 SharePoint 混合式拓撲中反向 Proxy 裝置的概觀,請參閱<設定 SharePoint Server 混合式的反向 proxy 裝置>。