設定適用於混合式環境的 Web Application Proxy

**適用版本：**SharePoint Server 2013, SharePoint Server 2016

**上次修改主題的時間：**2017-06-22

**摘要：**了解如何設定具備 Web 應用程式 Proxy (WA-P) 的 Windows Server 2012 R2 成為 SharePoint 混合式環境的反向 proxy 裝置。

本文說明 Web 應用程式 Proxy 並協助您設定其作為混合式SharePoint Server環境的反向 proxy。

開始之前

協助工具附註： SharePoint Server支援可協助您管理部署及存取網站的常見瀏覽器的協助工具功能。如需詳細資訊，請參閱SharePoint 2013 的協助工具。

關於混合式環境中的 Web 應用程式 Proxy

Web 應用程式 Proxy 是 Windows Server 2012 R2 的遠端儲存服務，會發佈使用者能夠從許多裝置來互動操作的 Web 應用程式。它也包含 Active Directory Federation Services (AD FS) 的 Proxy 功能。這有助於系統管理員提供 AD FS 伺服器的安全存取。使用 Web 應用程式 Proxy 之後，系統管理員可以選擇使用者如何向 Web 應用程式進行驗證，並且能夠決定授權哪些人使用 Web 應用程式。

在混合式SharePoint Server環境SharePoint Server哪些SharePoint Online要求資料，可用於Windows Server 2012 R2與 Web 應用程式 Proxy 成為反向 proxy 裝置安全地要求轉送從網際網路到您的內部部署SharePoint Server伺服器陣列。

步驟 1：安裝 AD FS 和 Web 應用程式 Proxy 功能

如需在Windows Server 2012 R2安裝 AD FS 的詳細資訊，請參閱Active Directory Federation Services 概觀 （英文)。

如需Windows Server 2012 R2中安裝 Web 應用程式 Proxy 功能的詳細資訊，請參閱安裝伺服器角色和功能的 Server Core 伺服器上。

步驟 2：設定 Web 應用程式 Proxy

本節說明如何設定安裝後的 Web 應用程式 Proxy 功能：

1. Web 應用程式 Proxy 能夠按照安全通道憑證比對憑證指紋，憑證指紋必須匯入並安裝在 Web 應用程式 Proxy 伺服器上的本機電腦「個人」憑證存放區中。

2. 設定發佈的應用程式可以接受SharePoint Online承租人傳入的要求的 Web 應用程式 Proxy。

匯入安全通道 SSL 憑證

您必須將安全通道 SSL 憑證匯入至本機電腦帳戶的個人存放區，然後設定憑證私密金鑰的權限，以允許 Web 應用程式 Proxy 服務 (appproxysvc) 完全控制的服務帳戶。

安全通道 SSL 憑證的位置記錄在「表格 4b：安全通道 SSL 憑證」的第 1 列 (安全通道 SSL 憑證位置和檔案名稱)。 如果憑證包含私密金鑰，則您需要提供憑證密碼，此密碼記錄在「表格 4b：安全通道 SSL 憑證」的第 4 列 (安全通道 SSL 憑證密碼)。

如需如何匯入 SSL 憑證的資訊，請參閱 ＜匯入憑證。

設定發佈的應用程式

若要設定發佈的應用程式接受並轉送SharePoint Online承租人的要求，請輸入下列Microsoft PowerShell命令。

Add-WebApplicationProxyApplication -ExternalPreauthentication ClientCertificate -ExternalUrl <external URL> -BackendServerUrl <bridging URL> -name <friendly name of the published application> -ExternalCertificateThumbprint <certificate thumbprint> -ClientCertificatePreauthenticationThumbprint <certificate thumbprint> -DisableTranslateUrlInRequestHeaders:$False -DisableTranslateUrlInResponseHeaders:$False

其中：

• *<externalUrl>*是 web 應用程式的外部 URL。這是SharePoint Online將SharePoint Server內容和資源的輸入的要求傳送至其中的公用 URL。

  此外部 URL 記錄在「SharePoint 混合式」工作表的「表格 3：公用網域資訊」的第 3 列 (外部 URL)。

• *<bridging URL>*是您設定的主要 web 應用程式在內部部署SharePoint Server伺服器陣列中的內部 URL。這是 Web 應用程式 Proxy 會將從SharePoint Online的輸入的要求轉送至其中的 URL。

  橋接 URL 記錄在「SharePoint 混合式」工作表的下列其中一個位置： 如果主要 Web 應用程式以「主機命名型網站集合」來設定，請使用「表格 5a：主要 Web 應用程式 (主機命名型網站集合)」的第 1 列 (主要 Web 應用程式 URL) 中的值。 如果主要 Web 應用程式以「路徑型網站集合」來設定，請使用「表格 5b：主要 Web 應用程式 (路徑型網站集合，不使用 AAM)」的第 1 列 (主要 Web 應用程式 URL) 中的值。 如果主要 Web 應用程式以「路徑型網站集合，使用 AAM」來設定，請使用「表格 5c：主要 Web 應用程式 (路徑型網站集合，使用 AAM)」的第 5 列 (主要 Web 應用程式 URL) 中的值。

• <friendly name of the published application> 是用來識別 Web 應用程式 Proxy 中所發佈應用程式的名稱。

• <certificate thumbprint> 是字串形式 (無空格) 的憑證指紋，用於 ExternalUrl 參數指定的位址。這個值應該輸入兩次，一次用於 ExternalCertificateThumbprint 參數，另一次用於 ClientCertificatePreauthenticationThumbprint 參數。

  這是安全通道 SSL 憑證的憑證指紋。此憑證檔案的位置記錄在「表格 4b：安全通道 SSL 憑證」的第 1 列 (安全通道 SSL 憑證位置和檔案名稱)。

如需Add-WebApplicationProxyApplication指令程式的其他資訊，請參閱 ＜ Add-webapplicationproxyapplication。

驗證發佈的應用程式

若要驗證發行的應用程式，請使用 Get-WebApplicationProxyApplication Cmdlet。輸入下列 Microsoft PowerShell 命令。

Get-WebApplicationProxyApplication |fl

輸出應該類似下列表格中的內容。

疑難排解

Web 應用程式 Proxy 至應用程式與遠端存取Windows Server事件記錄檔中記錄事件與錯誤。記錄扮演重要角色中疑難排解的連線能力與SharePoint Server和SharePoint Online之間的驗證問題。用來識別導致連線失敗的元件可以是面對、 和反向 proxy 記錄是您應尋找線索的第一個位置。疑難排解時，可能涉及比較從 Web 應用程式 Proxy 事件記錄檔、 SharePoint Server ULS 記錄檔、 Windows Server事件記錄檔、 記錄事件和Internet Information Services (IIS)登入多部伺服器。

如需疑難排解技巧和工具SharePoint Server混合式環境的詳細資訊，請參閱疑難排解混合式環境。

See also

SharePoint Server 的混合
設定 SharePoint Server 混合式的反向 proxy 裝置