In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Phase 1: Konfigurieren Ihrer lokalen Umgebung

Werbung 
Konfigurieren einer bidirektionalen hybriden
Umgebung mit SharePoint Server 2013 und
Office 365
Dieses Dokument wird „wie besehen“ bereitgestellt. Die in diesem Dokument enthaltenen Informationen und
Ansichten, einschließlich URLs und Verweise auf Internetwebsites, können ohne vorherige Ankündigung geändert
werden. Das Risiko der Nutzung liegt bei Ihnen.
Einige der hier beschriebenen Beispiele dienen nur der Veranschaulichung und sind frei erfunden. Jede Ähnlichkeit oder
Verbindung mit realen Firmen oder Organisationen ist rein zufällig.
Mit diesem Dokument werden keine Rechte an geistigem Eigentum an einem Microsoft-Produkt auf Sie übertragen. Sie
sind berechtigt, dieses Dokument zu kopieren und für eigene interne Referenzzwecke zu nutzen. Sie sind berechtigt,
dieses Dokument für eigene interne Referenzzwecke zu bearbeiten.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.

Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
Konfigurieren einer bidirektionalen hybriden
Umgebung mit SharePoint Server 2013 und
Office 365
Kelley Vice
Joseph Davies
Aldon Schwimmer
Tracy Paddock
Microsoft Corporation
Dezember 2012
Gilt für: SharePoint Server 2013, Office 365 Enterprise
Zusammenfassung: In diesem Dokument wird die Konfiguration einer hybriden Umgebung beschrieben, die SharePoint
Server 2013 und die neueste Version von Microsoft Office 365 Enterprise integriert, in der Sharepoint Online enthalten
ist. Die Konfiguration umfasst das einmalige Anmelden, die Identitätsverwaltung und die bidirektionale Sammelsuche.
Weitere Dokumente mit Informationen zu hybriden Umgebungen finden Sie unter Hybridlösung für SharePoint Server
2013.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 2
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
Inhalt
Inhalt
Inhalt ...............................................................................................................................................................3
Einführung ........................................................................................................................................................4
Bevor Sie beginnen ............................................................................................................................................5
Phase 1: Konfigurieren Ihrer lokalen Umgebung .....................................................................................................6
Erstellen und Installieren von Zertifikaten .......................................................................................................6
Konfigurieren von DNS .................................................................................................................................7
Konfigurieren der alternativen Zugriffszuordnung .............................................................................................7
Konfigurieren von SharePoint-Diensten ...........................................................................................................8
Konfigurieren Ihrer AD DS-Domäne ................................................................................................................8
Installieren und Konfigurieren von AD FS 2.0...................................................................................................8
Konfigurieren eines Reverse-Proxygeräts ........................................................................................................9
Phase 2: Konfigurieren der Infrastruktur für die Identitätsverwaltung .......................................................................9
Teil A: Konfigurieren von SSO für Office 365 ...................................................................................................9
Teil B: Konfigurieren der Server-zu-Server-Authentifizierung zwischen dem lokalen und dem SharePoint Online-Server . 10
Phase 3: Konfigurieren der Suche ...................................................................................................................... 17
Erstellen einer Zielanwendung zum Speichern des SSL-Zertifikats .................................................................... 17
Anzeigen hybrider Suchergebnisse in SharePoint Server 2013 ......................................................................... 19
Validierung Ihrer SharePoint Server-Suchkonfiguration............................................................................. 22
Anzeigen hybrider Suchergebnisse in SharePoint Online .................................................................................. 22
Validierung Ihrer SharePoint Online-Suchkonfiguration ............................................................................. 26
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 3
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
Einführung
Eine hybride SharePoint-Umgebung besteht aus SharePoint Server – meist lokal bereitgestellt – und der neuesten
Version von Microsoft Office 365 Enterprise, in der SharePoint Online enthalten ist. Eine hybride Umgebung kann je
nach Zweck der Integration so konfiguriert werden, dass sie eine oder mehrere Integrationsebenen bietet. In diesem
Whitepaper wird beschrieben, wie eine bidirektionale Integration konfiguriert wird, in der eine lokale SharePoint Server
2013-Farm und SharePoint Online gegenseitig auf ihre jeweiligen Suchergebnisinformationen zugreifen können.
Nach Abschluss der in diesem Whitepaper beschriebenen Verfahren, besitzen Sie eine bidirektionale hybride
SharePoint-Umgebung mit folgenden Funktionen:




Einmaliges Anmelden (Single Sign-On, SSO): Mit dem Unternehmensnetzwerk oder mit Office 365 verbundene
Benutzer, müssen sich für eine Sitzung nur einmal anmelden, um auf Ressourcen der lokalen SharePoint-Farm
sowie von SharePoint Online zuzugreifen.
Verzeichnissynchronisierung: Benutzerkonten in den lokalen Active Directory-Domänendiensten (Active
Directory Domain Services, AD DS) werden automatisch mit Office 365 synchronisiert.
Bidirektionale Vertrauensstellung von Server zu Server: Zwischen der lokalen SharePoint-Farm und SharePoint
Online wird eine zertifikatsbasierte bidirektionale Vertrauensbeziehung hergestellt.
Bidirektionale Sammelsuche: Benutzer in Office 365 und in Ihrer eigenen lokalen Domänenumgebung können
SharePoint-Suchergebnisse erhalten, die Inhalte von beiden Standorten umfassen.
Das Verfahren zur Konfiguration einer bidirektionalen hybriden SharePoint-Umgebung kann in die folgenden drei
Hauptschritte unterteilt werden:
1.
Vorbereiten Ihrer Umgebung. Dieser Schritt stellt sicher, dass die erforderlichen Technologien installiert und
richtig konfiguriert sind. Dieser Schritt umfasst folgende Aufgaben:
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 4
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
a.
2.
3.
Einrichten eines Office 365 Enterprise-Abonnementplans, der die neue Version von SharePoint Online
umfasst
b. Erwerben und Installieren der erforderlichen Zertifikate
c. Konfigurieren eines Reverse-Proxygeräts
d. Installieren und Konfigurieren von AD FS 2.0
Konfigurieren von SSO, Verzeichnissynchronisierung und Identitätsverwaltung. In diesem Schritt werden die
grundlegenden Verbindungen erstellt, die erforderlich sind, damit Benutzer eine nahtlose Verbindung sowohl
zur lokalen als auch zur Office 365-Umgebung herstellen können.
Konfigurieren der Suche. In diesem Schritt wird die so Suche konfiguriert, dass sie bei einer Suche in beiden
Umgebungen sowohl Ergebnisse aus der lokalen SharePoint Server 2013-Farm als auch aus Office 365 liefert.
Hinweis: Da SharePoint Server 2013 in Form von Websites in IIS (Internet Information Services) ausgeführt wird,
sind Administratoren und Benutzer auf die von Browsern angebotenen Barrierefreiheitsfeatures angewiesen.
SharePoint Server 2013 unterstützt die Eingabehilfen der unterstützten Browser. Weitere Informationen finden Sie
in den folgenden Ressourcen:
 Planen im Hinblick auf die Browserunterstützung
 Barrierefreiheit für SharePoint 2013
 Eingabehilfen in SharePoint 2013-Produkten
 Tastenkombinationen
 Touch-Gesten
Hinweis: Dieses Dokument enthält Windows PowerShell-Verfahren, die entweder in der SharePoint 2013Verwaltungsshell oder im Microsoft Online Services-Modul für Windows PowerShell ausgeführt werden müssen.
Zur Verdeutlichung werden bei Verfahren, die Windows PowerShell-Befehle enthalten, folgende Konventionen
eingehalten:
SP
SharePoint 2013-Verwaltungsshell-Verfahren werden durch dieses Symbol gekennzeichnet.
MSOL
Microsoft Online Services-Modul für Windows PowerShell-Verfahren werden durch dieses Symbol
gekennzeichnet.
Bevor Sie beginnen
Bevor Sie mit den in diesem Dokument beschriebenen Verfahren beginnen können, sind folgende Voraussetzungen
erforderlich:
1.
2.
3.
4.
Eine funktionsfähige lokale Verzeichnisdienstdomäne in einer Gesamtstruktur, die eine Windows Server 2008-,
Windows Server 2008 R2- oder Windows Server 2012-Gesamtstrukturfunktionsebene besitzt
Ein lokaler Server für AD FS 2.0
Ein lokaler Server für das Microsoft Online Services-Verzeichnissynchronisierungstool
Eine funktionsfähige lokale SharePoint Server 2013-Farm, die alle folgenden Voraussetzungen erfüllt:
a. Eine Websitesammlung für die Unternehmenssuche, die per alternativer Zugriffszuordnung mit einer
öffentlichen externen URL (z. B. http://sharepoint.adventureworks.com) konfiguriert wurde
b. Ein von einer öffentlichen Stammzertifizierungsstelle ausgestelltes SSL-Zertifikat
c. Einen in der SharePoint-Farm installierten und veröffentlichten App-Verwaltungsdienst-Proxy
d. Eine aktivierte und konfigurierte Dienstanwendung für Abonnementeinstellungen
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 5
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
e.
5.
Eine entsprechend konfigurierte Suchdienstanwendung. Weitere Informationen finden Sie unter
Erstellen und Konfigurieren einer Suchdienstanwendung in SharePoint Server 2013
(http://technet.microsoft.com/de-de/library/gg502597(v=office.15)).
Ein Office 365 Enterprise-Abonnement, in dem die neue Version von SharePoint Online enthalten ist, mit einer
Buildnummer ab 15.0.0.4420 im Rahmen eines der folgenden Abonnementpläne:
a. E1
b. E3
Weitere Informationen zu den unterstützten Plänen finden Sie auf der Office 365-Website unter Pläne
und Preise.
Hinweis: Die Buildnummer Ihres Office 365-Mandanten finden Sie in Ihrer Websitesammlung unter
https://<Ihre Office 365-Domäne>/_vti_pvt/service.cnf unter dem Eintrag vti_extenderversion:SR. Der
auf diesen Eintrag folgende Wert muss mindestens 15.0.0.4420 sein.
6.
7.
Ein Reverseproxy-Gerät mit einer Internetverbindung, das unaufgefordert eingehenden Datenverkehr zulässt
Eine Internetdomäne (wie http://yourcompany.com) und Zugriff auf die DNS-Eintrag für die Domäne
Phase 1: Konfigurieren Ihrer lokalen Umgebung
Zum Konfigurieren Ihrer lokalen Umgebung müssen Sie verschiedene Aufgaben ausführen:

Erstellen und Installieren von Zertifikaten

Konfigurieren von DNS in AD DS und Ihrer Domänenregistrierungsstelle

Konfigurieren von alternativen Zugriffszuordnungen für Ihre SharePoint-Websitesammlung

Aktivieren und Konfigurieren des App-Verwaltungsdiensts und des Site- und Abonnementdiensts in Ihrer
lokalen SharePoint Server 2013-Farm

Konfigurieren Ihrer lokalen AD DS-Domäne

Installieren und Konfigurieren von AD FS 2.0

Bereitstellen und Konfigurieren eines Reverse-Proxygeräts
Erstellen und Installieren von Zertifikaten
Zertifikate erstellen Vertrauensstellungen für einige verschiedene Dienste und Verbindungen in einer hybriden
SharePoint-Umgebung. Hierzu gehören folgende Zertifikate:

SSL-Zertifikat: Dieses Zertifikat stellt eine Vertrauenstellung für den Kommunikationskanal zwischen dem
Reverseproxy-Gerät und Office 365 her. Es stellt auch die Vertrauensstellung zwischen der Office 365Zielanwendung und dem lokalen Suchdienst her.

STS-Zertifikat: Dieses Zertifikat, das das standardmäßige SharePoint-STS-Zertifikat ersetzt, stellt eine
Vertrauensstellung zwischen der lokalen SharePoint-Websitesammlung und SharePoint Online her.
Beachten Sie, dass Zertifikate in der Regel in jährlichen Abständen ablaufen. Um Dienstunterbrechungen zu vermeiden
ist es daher wichtig, die Verlängerung von Zertifikaten im Voraus zu planen.
Erstellen und Installieren des SSL-Zertifikats
1.
Erwerben Sie ein SSL-Wildcard- oder SAN-Zertifikat (Subject Alternative Name, alternativer Antragstellername)
für Ihre Domäne (z. B. *.sharepoint.adventureworks.com) von einer renommierten Zertifizierungsstelle, wie
VeriSign. Das Zertifikat muss mehrere Namen unterstützen.
2.
Weisen Sie das Zertifikat dem veröffentlichten Endpunkt Ihrer SharePoint-Websitesammung auf dem
Reverseproxy zu.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 6
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
3.
Dezember 2012
Installieren Sie auf jedem SharePoint-Webserver, auf dem der Suchdienst ausgeführt wird, im IIS-Manager das
zuvor erstellte SSL-Zertifikat, und binden Sie es an die SharePoint-Website.
Erstellen und Installieren des STS-Zertifikats
Informationen zum Ersetzen des standardmäßigen STS-Zertifikats finden Sie unter Schritt 1 im Abschnitt Teil B:
Konfigurieren der Server-zu-Server-Authentifizierung zwischen dem lokalen und dem SharePoint Online-Server dieses
Dokuments.
Weitere Informationen zum Ersetzen des STS-Zertifikats in einer SharePoint Server-Farm finden Sie unter Konfigurieren
des Sicherheitstokendiensts (http://technet.microsoft.com/de-de/library/ee806864.aspx).
Konfigurieren von DNS
1.
Erstellen Sie in Ihrem lokalen DNS einen A-Datensatz für die externe Verbindung (z. B.
sharepoint.adventureworks.com).
2.
Erstellen Sie im DNS Ihrer Internet-Domänenregistrierungsstelle einen identischen A-Datensatz für die externe
Verbindung.
Konfigurieren der alternativen
Zugriffszuordnung
Erstellen Sie in der SharePoint-Zentraladministration eine alternative Zugriffszuordnung für Ihre SharePointWebsitesammlung, indem Sie den vorher im DNS erstellten A-Datensatz verwenden (z. B.
https://external.sharepoint.adventureworks.com).
1.
2.
3.
Erstellen Sie eine neu IIS-Website mit allen Standardeinstellungen, und achten Sie dabei auf folgendes:

Geben Sie der Website einen sinnvollen Namen, wie SharePoint.

Weisen Sie den Port 80 zu.

Lassen Sie das Feld „Hostheader“ leer.

Wählen Sie die NTLM-Authentifizierung aus.

Aktivieren Sie kein SSL.

Stellen Sie keine öffentliche URL bereit.

Übernehmen Sie die Standardzone.
Erweitern und Zuordnen einer neuen Webabwendung zum Original

Geben Sie der Webanwendung einen sinnvollen Namen, wie SharePoint Hybrid.

Weisen Sie den Port 80 zu.

Geben Sie im Feld Hostheader die interne URL an (die eingehende URL vom Reverseproxy).

Lassen Sie die SSL-Einstellungen unverändert.

Geben Sie als öffentliche URL die externe URL an (z. B.
https://external.sharepoint.adventureworks.com)

Wählen Sie die Internetzone aus.
Hinzufügen der internen URL für die Website zur alternativen Zugriffszuordnung
a.
Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf die Option
Alternative Zugriffszuordnungen konfigurieren.
b.
Klicken Sie auf Interne URLs hinzufügen.
c.
Geben Sie im Feld „Interne URLs hinzufügen“ die URL der SharePoint-Website ein (z. B.
http://sharepoint.adventureworks.com).
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 7
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
d.
4.
Dezember 2012
Übernehmen Sie die Internetzone.
Führen Sie in der Eingabeaufforderung den Befehl iisreset /noforce aus.
Konfigurieren von SharePoint-Diensten
Informationen zur Konfiguration der App-Verwaltungs- und Abonnementeinstellungsdienste finden Sie im Abschnitt
„Konfigurieren der Dienstanwendungen für Abonnementeinstellungen und App-Verwaltung“ unter Konfigurieren einer
Umgebung für Apps für SharePoint (SharePoint 2013) (http://technet.microsoft.com/dede/library/fp161236(v=office.15).aspx).
Konfigurieren Ihrer AD DS-Domäne
Für die Synchronisierung von Domänenkonten mit Office 365 müssen Sie für Benutzerkonten das Suffix für den
Benutzerprinzipalnamen (User Principal Name, UPN) so festlegen, dass er mit dem öffentlichen Domänennamespace
übereinstimmt, wenn Ihr lokaler Domänenname nicht mit Ihrem öffentlichen Domänennamespace übereinstimmt.
Wichtig: Dieser Schritt ist nur dann erforderlich, wenn Ihr lokaler Domänenname nicht mit Ihrem öffentlichen
Domänennamespace übereinstimmt.
1.
Öffnen Sie in einem AD DS-Domänencontroller die Verwaltungsanwendung Active Directory-Domänen und Vertrauensstellungen.
2.
Klicken Sie im Navigationsfenster mit der rechten Maustaste auf den obersten Knoten und dann auf
Eigenschaften.
3.
Fügen Sie das UPN-Suffix für Ihre Domäne hinzu. Dabei muss es sich um den vollqualifizierten Domänennamen
für die Domäne handeln.
4.
Richten Sie das neue UPN-Suffix für alle Benutzerkonten in der Domäne ein, für die Sie SSO aktivieren möchten.
Benutzerkonten mit UPN-Suffixen, die nicht mit dem öffentlichen Domänennamespace übereinstimmen,
werden bei der Verzeichnissynchronisierung im SharePoint Online-Verzeichnis repliziert, werden aber
aufgefordert, Online-Anmeldeinformationen einzugeben, wenn sich der Benutzer in der SharePoint OnlineMandanteneinheit anmeldet.
Dabei muss es sich um den vollqualifizierten Domänennamen für die Domäne handeln. Weitere Informationen
finden Sie unter SO WIRD'S GEMACHT: UPN-Suffixe zu einer Gesamtstruktur hinzufügen
(http://support.microsoft.com/kb/243629/de-de).
Installieren und Konfigurieren von AD FS 2.0
Die Installation und Konfiguration von ADFS 2.0 für für die Verwendung mit Office 365 wird in Teil A: Konfigurieren von
SSO für Office 365 weiter unten in diesem Dokument beschrieben. Informationen zur Installation und Konfiguration von
ADFS 2.0 finden Sie unter Planen und Bereitstellen von AD FS 2.0 zur Verwendung mit der einmaligen Anmeldung.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 8
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
Konfigurieren eines Reverse-Proxygeräts
Da in einer bidirektionalen hybriden SharePoint-Umgebung für die Verbindung mit der lokalen SharePoint-Farm
SharePoint Online erforderlich ist, müssen Sie ein Reverseproxy-Gerät konfigurieren, das einen unaufgefordert
eingehenden Datenverkehr aus dem Internet zulässt.
Das Reverseproxy-Gerät muss die folgenden Bedingungen erfüllen:

Ist mit zwei Netzwerkkarten ausgestattet; eine Karte ist über öffentliche IP-Adresse mit dem Internet
verbunden und zweite Karte ist mit dem internen Unternehmensnetzwerk verbunden.

Lässt unaufgefordert eingehenden Datenverkehr über Port 443 (HTTPS) zu und leitet den Datenverkehr an die
lokale SharePoint-Farm weiter.

Kann ein SSL-Zertifikat an den veröffentlichten Endpunkt binden.

Kann Datenverkehr an lokale SharePoint-Farm weiterleiten, ohne Paketkopfzeilen neu schreiben zu müssen
(ohne Portweiterleitung).
Aktuell werden die folgenden Reverseproxy-Geräte für eine hybride SharePoint-Umgebung unterstützt:

Microsoft Forefront Threat Management Gateway (TMG)

F5 Big IP

Für kommerzielle Anwendungen ausgelegte Cisco-Router
Es werden noch weitere Reverseproxy-Gerät unterstützt werden, sobald deren Kompatibilität geprüft wurde.
Phase 2: Konfigurieren der Infrastruktur für die
Identitätsverwaltung
In diesem Abschnitt wird beschrieben, wie die folgenden Elemente der Identitätsverwaltung für eine hybride Umgebung
konfiguriert werden:


Einmalige Anmeldung (SSO) für die lokale Farm und das Office 365-Abonnement
Server-zu-Server-Authentifizierung zwischen der lokalen Farm und SharePoint Online
Wenn eine Organisation Office 365 Enterprise mit der neuen Version von SharePoint Online abonniert, erhält die
Organisation folgende Funktionen:

Eine Onlineverzeichnis-Mandanteneinheit im Microsoft Onlineverzeichnisdienst.
Dieses stellt Speicherplatz für Benutzerkonten in Office 365 bereit.

Eine Mandanteneinheit des Windows Azure-Zugriffssteuerungsdiensts (Access Control Service, ACS).
Dieser bietet Authentifizierungsdienste für Office 365-Benutzerkonten und Verbundkonten aus einer verbundenen
lokalen AD DS-Domäne.

Ein SharePoint Online-Abonnement.
Dieses bietet SharePoint-Websites und zugehörige Dienste, die vom jeweiligen Office 365-Abonnement abhängen.
Diese Mietverhältnisse versetzen Benutzer in die Lage, geeigneten Gruppen anzugehören, um das SharePoint OnlineAbonnement zu konfigurieren.
Teil A: Konfigurieren von SSO für Office 365
Mit SSO können Benutzer ihre Anmeldeinformationen für die AD DS-Domäne für den Zugriff auf Server in der lokalen
Farm und auf Office 365 verwenden. Ohne SSO müsste der Netzwerkadministrator einen separaten Satz Onlinekonten
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 9
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
mit entsprechenden Anmeldedaten verwalten. Die Benutzer würden dann bei jedem Zugriff auf eine SharePointRessource aus Office 365 aufgefordert, ihre Online-Anmeldeinformationen einzugeben.
Für SSO sind folgende Konfigurationen erforderlich:


AD FS 2.0 für die Bereitstellung einer Verbundauthentifizierung zwischen lokalen und Onlineumgebungen.
Verzeichnissynchronisierung, um sicherzustellen, dass beide Umgebungen denselben Satz lokaler AD DS-Konten
verwenden.
Die SSO-Konfiguration für Microsoft Office 365 umfasst folgende Schritte:
1.
2.
Bereitstellen der Verzeichnissynchronisierung
Bereitstellen der einmaligen Anmeldung (Single Sign-On, SSO)
Überprüfen Sie folgende Punkte, bevor Sie mit der Konfiguration der Server-zu-Server-Authentifizierung fortfahren:




Benutzer können auf die lokale SharePoint-Farm zugreifen, ohne sich anmelden zu müssen.
Benutzer können auf SharePoint Online zugreifen, ohne sich anmelden zu müssen.
In der Personenauswahl für die lokale SharePoint-Farm werden die Benutzer und Gruppen aus AD DS angezeigt.
In der Personenauswahl für SharePoint Online werden die Benutzer und Gruppen aus AD DS angezeigt.
Teil B: Konfigurieren der Server-zu-ServerAuthentifizierung zwischen dem lokalen und
dem SharePoint Online-Server
Zur Konfiguration der Server-zu-Server-Authentifizierung für hybride Umgebungen müssen Sie eine Vertrauensstellung
mit ACS, dem Vertrauensstellungsbroker für den lokalen und den SharePoint-Onlineserver, herstellen. Nachdem Sie
diese Beziehung hergestellt haben, vertrauen alle Server den von ACS herausgegebenen Sicherheitstoken für den Zugriff
auf Ressourcen im Namen eines identifizierten Benutzers.
Schritt 1. Ersetzen Sie das Standard-STS-Zertifikat Ihrer
lokalen Farm durch ein Zertifikat einer renommierten
Zertifizierungsstelle oder durch ein selbstsigniertes Zertifikat
ACS kann das Standardzertifikat, das die lokale SharePoint-Farm für den Sicherheitstokendienst (Security Token Service,
STS) erstellt hat, nicht für die Validierung vom STS ausgegebener eingehender Tokens verwenden. Dies liegt daran, dass der
STS die Token auf Grundlage seines eigenen selbstsignierten Zertifikats ausgibt. Sie müssen das Standard-STS-Zertifikat
daher entweder durch ein von einer öffentlichen Zertifizierungsstelle (Public Certification Authority, CA), der ACS vertraut
(empfohlen), herausgegebenes Zertifikat oder durch ein selbstsigniertes Zertifikat ersetzen. Wir empfehlen die erste
Möglichkeit, da mit selbstsignierten Zertifikaten Integrationsproblemen mit anderen Anwendungen und Diensten auftreten
können. Sofern Sie das Standard-STS-Zertifikat bereits ersetzt haben, können Sie mit Schritt 2 fortfahren.
Hinweis: Im folgenden Verfahren wird ein neues Zertifikat als zwei Typen erstellt – als Personal Information
Exchange-Datei (.pfx) und als Security Certificate-Datei (.cer). Beide Zertifikattypen werden im weiteren Verlauf
benötigt.
Führen Sie diesen Vorgang während eines Wartungsfensters aus, da dabei das STS-Zertifikat der lokalen Farm ersetzt
wird und IIS und der SharePoint Timerdienst neu gestartet werden müssen.
Hinweis: Um diese Schritte auszuführen, müssen Sie sich an einem Front-End-Webserver der Farm als Mitglied
der Administratorengruppe auf einem lokalen Computer anmelden.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 10
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
Führen Sie folgende Schritte aus, um das IIS-Snap-In zum Generieren eines selbstsignierten Zertifikats zu verwenden:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
Klicken Sie auf dem Windows Server-Desktop eines lokalen SharePoint-Servers auf Start, zeigen Sie auf
Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager.
Klicken Sie in der Konsolenstruktur auf den Servernamen.
Doppelklicken Sie im Detailbereich in der IIS-Gruppe auf Serverzertifikate.
Klicken Sie im Bereich Aktionen auf Selbstsigniertes Zertifikat erstellen.
Geben Sie auf der Seite Anzeigenamen angeben einen Namen für das Zertifikat ein, und klicken Sie
anschließend auf OK.
Klicken Sie im Detailbereich mit der rechten Maustaste auf das neue Zertifikat und dann auf Exportieren.
Geben Sie unter Zertifikat exportieren unter Exportieren nach einen Pfad und einen Namen für die
Speicherung der PFX-Datei für das Zertifikat sowie unter Kennwort und Kennwort bestätigen ein Kennwort für
die Zertifikatdatei ein. Dadurch wird eine PFX-Datei erstellt, die den privaten Schlüssel enthält. Diese wird im
folgenden Verfahren benötigt.
Klicken Sie im Detailbereich mit der rechten Maustaste auf das neue Zertifikat und dann auf Anzeigen.
Klicken Sie auf die Registerkarte Details und dann auf In Datei kopieren.
Klicken Sie auf der Willkommensseite des Assistenten für den Zertifikatexport auf Weiter.
Klicken Sie auf der Seite „Privaten Schlüssel exportieren“ auf Weiter.
Klicken Sie auf der Seite „Format der zu exportierenden Datei“ auf Base-64-codiert X.509 (.CER) und dann auf
Weiter.
Geben Sie auf der Seite „Zu exportierende Datei“ einen Pfad und einen Dateinamen für die CER-Datei ein, und
klicken Sie dann auf Weiter.
Klicken Sie auf der Seite „Fertigstellen des Assistenten“ auf Fertig stellen und dann zweimal auf OK. Die
resultierende CER-Datei wird in Schritt 3 benötigt.
Hinweis: Um die folgenden Schritte auszuführen, müssen Sie sich an einem Front-End-Webserver der Farm als
Mitglied der folgenden Gruppen anmelden.


Administratoren des lokalen Computers
SharePoint-Farmadministratoren
Um das Standard-STS-Zertifikat durch Ihr neues selbstsigniertes Zertifikat oder ein von einer Zertifizierungsstelle, der
ACS vertraut, erhaltenes Zertifikat zu ersetzen, müssen Sie auf einem SharePoint-Webserver in Ihrer Farm an der
Eingabeaufforderung der SharePoint 2013-Verwaltungsshell die folgenden Befehle eingeben:
SP
$certPrkPath="<Pfad zum Ersatzzertifikat (PFX-Datei)>"
$stsCertificate=New-Object
System.Security.Cryptography.X509Certificates.X509Certificate2 $certPrKPath,
"<Kennwort des Ersatzzertifikats>", 20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertificate
iisreset
net stop SPTimerV4
net start SPTimerV4
Hinweis: Wenn diese Befehle erfolgreich ausgeführt werden, wird keinerlei Ausgabe angezeigt.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 11
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
Um diesen Schritt zu validieren, geben Sie an der Eingabeaufforderung der SharePoint 2013-Verwaltungsshell den
folgenden Befehl ein:
SP
$stscertificate |fl
Überprüfen Sie in der Ausgabe, ob das Zertifikat einen neuen Anzeigename hat.
Weitere Informationen zum Ersetzen des STS-Zertifikats in einer SharePoint Server-Farm finden Sie unter Konfigurieren
des Sicherheitstokendiensts (http://technet.microsoft.com/de-de/library/ee806864.aspx).
Schritt 2. Installieren des Office 365-Anmeldeassistenten und
Verbinden mit der Online-Mandanteneinheit
In diesem Schritt werden der Microsoft Online Services-Anmeldeassistent und das Microsoft Online Services-Modul für
Windows PowerShell auf einem einzelnen SharePoint-Webserver in Ihrer lokalen Farm installiert und dann mit Ihrem
Office 365-Mandanten authentifiziert.
Weitere Information zu diesen Tools finden Sie unter Verwenden von Windows PowerShell für die Verwaltung von
Office 365 (http://onlinehelp.microsoft.com/de-de/office365-enterprises/hh124998.aspx).
1.
Richten Sie Remoting in Windows PowerShell ein.
Führen Sie auf einem SharePoint-Webserver in Ihrer lokalen Farm an der Eingabeaufforderung von Windows
PowerShell die folgenden Befehle als lokaler Computeradministrator aus:
SP
enable-psremoting
new-pssession
2.
3.
Weitere Informationen finden Sie unter about_Remote_Requirements.
Installieren des Microsoft Online Services-Anmeldeassistenten für IT-Experten:

Microsoft Online Services-Anmeldeassistent (IDCRL7) (32-Bit-Version)
(http://go.microsoft.com/fwlink/?linkid=236299&clcid=0x407)

Microsoft Online Services-Anmeldeassistent (IDCRL7) (64-Bit-Version)
(http://go.microsoft.com/fwlink/?linkid=236300&clcid=0x407)
Installieren des Microsoft Online Services-Moduls für Windows PowerShell:

Microsoft Online Services-Modul für Windows PowerShell (32-Bit-Version)
(http://go.microsoft.com/fwlink/?linkid=236298&clcid=0x407)

Microsoft Online Services-Modul für Windows PowerShell (64-Bit-Version)
(http://go.microsoft.com/fwlink/?linkid=236297&clcid=0x407)
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 12
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
4.
Dezember 2012
Öffnen Sie das Fenster des Microsoft Online Services-Moduls für Windows PowerShell (als lokaler
Computeradministrator), und führen Sie folgende Befehle aus:
MSOL
Import-Module MSOnlineExtended –force -verbose
Connect-MsolService
5.
Geben Sie Ihre Anmeldeinformationen als SharePoint Online-Administrator ein.
Lassen Sie das Fenster des Microsoft Online Services-Moduls für Windows PowerShell (das Sie als lokaler
Computeradministrator ausführen) für die folgenden Schritte geöffnet.
Schritt 3. Hochladen des Signaturzertifikats des lokalen
Servers in das SharePoint-Prinzipalobjekt der Office 365Mandanteneinheit
Mit den folgenden Befehlen wird der öffentliche Schlüssel des Signaturzertifikats des STS des lokalen SharePoint-Servers
zum SharePoint-Prinzipalobjekt der Office 365-Mandanteneinheit hinzugefügt.
Hinweis: Bei dem für diesen Schritt verwendeten Benutzerkonto muss es sich um das Konto eines SharePoint
Online-Administrators handeln.
Führen Sie im Fenster des Microsoft Online Services-Moduls für Windows PowerShell die folgenden Befehle aus:
MSOL
$spoappid="00000003-0000-0ff1-ce00-000000000000"
$certpath="<Pfad zu .pfx>"
$certpass="<Zertifikatkennwort>"
$cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
-ArgumentList $certpath, $certpass
$cer=New-Object system.security.cryptography.X509certificates.X509certificate2
$cer.Import("<Pfad zum Ersatzzertifikat (CER-Datei) aus Schritt 1>")
$binCert = $cer.GetRawCertData()$credValue =
[System.Convert]::ToBase64String($binCert);
New-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Type asymmetric Usage Verify -Value $credValue -StartDate $cer.GetEffectiveDateString() -EndDate
$cer.GetExpirationDateString()
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 13
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
Schritt 4. Hinzufügen des Hostnamens des lokalen
SharePoint-Servers zum SharePoint-Prinzipalobjekt der
Office 365-Mandanteneinheit
Mit diesen Befehlen wird dem SharePoint-Prinzipalobjekt der Office 365-Mandanteneinheit der Hostname des lokalen
SharePoint-Servers hinzugefügt.
Hinweis: Bei dem für diesen Schritt verwendeten Benutzerkonto muss es sich um das Konto eines SharePoint
Online-Administrators handeln.

Führen Sie im Fenster des Microsoft Online Services-Moduls für Windows PowerShell die folgenden Befehle aus:
MSOL
$SharePoint = Get-MsolServicePrincipal -AppPrincipalId $spoappid
$spns = $SharePoint.ServicePrincipalNames
$spns.Add("$spoappid/<FQDN of the external SharePoint site URL>")
Set-MsolServicePrincipal -AppPrincipalId $spoappid -ServicePrincipalNames
$spns
Mit diesen Befehlen wird die externe URL des lokalen SharePoint-Servers (<FQDN der SharePoint-WebsiteURL>) zum SharePoint-Prinzipalobjekt (identifiziert durch 00000003-0000-0ff1-ce00-000000000000) der Microsoft
Onlineverzeichnis-Mandanteneinheit hinzugefügt.
Wenn die öffentliche URL Ihres lokalen SharePoint-Servers beispielsweise sharepoint.adventureworks.com ist, sieht der
$spns.Add-Befehl wie folgt aus:
$spns.Add(„$spoappid/sharepoint.adventureworks.com“)
Schritt 5. Abrufen der Anwendungsprinzipal-ID und der
Kontext-ID der Mandanteneinheit der Organisation
Hinweis: Bei dem für diesen Schritt verwendeten Benutzerkonto muss es sich um das Konto eines SharePoint
Online-Administrators handeln.
1.
Führen Sie den folgenden Windows PowerShell-Befehl im Fenster des Microsoft Online Services-Moduls für
Windows PowerShell aus:
MSOL
(Get-MsolCompanyInformation).ObjectID
Dieser Befehl zeigt die GUID für die Kontext-ID der Microsoft Onlineverzeichnis-Mandanteneinheit an. Dieser
Wert wird in den Schritten 6 und 7 als <ContextID-Eigenschaft der Microsoft
Onlineverzeichnis-Mandanteneinheit>-Wert bezeichnet.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 14
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
2.
Dezember 2012
Führen Sie den folgenden Windows PowerShell-Befehl im Fenster des Microsoft Online Services-Moduls für
Windows PowerShell aus:
MSOL
Get-MsolServicePrincipal -ServicePrincipalName $spoappid
Dieser Befehl zeigt die GUID für die AppPrincipal-ID-Eigenschaft des SharePoint Online STS-Prinzipals an. Dieser
Wert wird in Schritt 6 als <AppPrincipalID-Eigenschaft des SharePoint Online STSPrinzipalobjekts> bezeichnet.
Schritt 6. Registrieren des SharePoint Online Server-toServer-Prinzipalobjekts beim lokalen SharePoint STS
Hinweis: Bei dem für diesen Schritt verwendeten Benutzerkonto muss es sich um ein Mitglied der Gruppe der
Farmadministratoren Ihrer lokalen SharePoint-Farm handeln. Es muss sich nicht um das Konto eines SharePoint
Online-Administrators handeln.

Führen Sie folgende Windows PowerShell-Befehle über die SharePoint 2013-Verwaltungsshell aus:
SP
$site=Get-Spsite <Stamm-URL Ihrer Website>
$appPrincipal = Register-SPAppPrincipal -site $site.rootweb -nameIdentifier
"<nameID>" -displayName "SharePoint Online"
Die <nameID> der SharePoint Online-Mandanteneinheit hat folgende Form:
<AppPrincipalID-Eigenschaft des SharePoint Online S2SPrinzipalobjekts>@<ContextID-Eigenschaft der Microsoft OnlineverzeichnisMandanteneinheit>


<AppPrincipalID-Eigenschaft des SharePoint Online S2S-Prinzipalobjekts> ist die
GUID des Windows PowerShell-Befehls „Get-MsolServicePrincipal“ aus Schritt 5. Sie können diese GUID aus dem
geöffneten Fenster des Microsoft Online Services-Moduls für Windows PowerShell kopieren und dann einfügen.
<ContextID-Eigenschaft der Microsoft Onlineverzeichnis-Mandanteneinheit> ist
die GUID des Windows PowerShell-Befehls „Get-MsolCompanyInformation“ aus Schritt 5. Sie können diese
GUID aus dem geöffneten Fenster des Microsoft Online Services-Moduls für Windows PowerShell kopieren und
dann einfügen.
Dieser Befehl registriert den SharePoint Online-Anwendungsprinzipal im freigegebenen Anwendungsverwaltungsdienst
auf dem lokalen Server, sofern nicht bereits einer vorhanden ist.
Schritt 7. Festlegen des SharePointAuthentifizierungsbereichs auf die Kontext-ID der Office 365Mandanteneinheit der Organisation
Hinweis: Bei dem für diesen Schritt verwendeten Benutzerkonto muss es sich um ein Mitglied der Gruppe der
Farmadministratoren Ihrer lokalen SharePoint-Farm handeln. Es muss sich nicht um das Konto eines SharePoint
Online-Administrators handeln.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 15
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365

Dezember 2012
Führen Sie den folgenden Windows PowerShell-Befehl über die SharePoint 2013-Verwaltungsshell aus:
SP
Set-SPAuthenticationRealm -realm <ContextID-Eigenschaft der Microsoft
Onlineverzeichnis-Mandanteneinheit>
Dabei gilt Folgendes:
<ContextID-Eigenschaft der Microsoft Onlineverzeichnis-Mandanteneinheit> ist die
GUID des Windows PowerShell-Befehls „MsolCompanyInformation“ aus Schritt 5. Sie können diese GUID aus dem
geöffneten Fenster des Microsoft Online Services-Moduls für Windows PowerShell kopieren und dann einfügen.
Dies legt den Bereich des lokalen Servers auf den Bereich der SharePoint Online-Mandanteneinheit fest.
Wichtig: Sie müssen jetzt die Setupskripte Ihrer Farm, in denen Sie den Authentifizierungsbereichswert der Farm
konfiguriert haben, mit diesem neuen Wert aktualisieren. Weitere Informationen zu den Anforderungen für
Bereichswerte in Farmsetupskripten finden Sie unter Planen der Server-zu-Server-Authentifizierung in SharePoint.
Da Sie diese SharePoint-Farm jetzt für die Teilnahme an der Hybridkonfiguration konfiguriert haben, muss der
Authentifizierungsbereichswert der SharePoint-Farm immer mit der Kontext-ID des Mandanten übereinstimmen.
Wenn Sie diesen Wert ändern, nimmt die Farm nicht länger an der Hybridfunktion teil.
Schritt 8. Konfigurieren eines lokalen ACS-Proxys und
Einrichten einer Vertrauensstellung mit der ACSMandanteneinheit
Hinweis: Bei dem für diesen Schritt verwendeten Benutzerkonto muss es sich um ein Mitglied der Gruppe der
Farmadministratoren Ihrer lokalen SharePoint-Farm handeln. Es muss sich nicht um das Konto eines SharePoint
Online-Administrators handeln.

Führen Sie folgende Windows PowerShell-Befehle über die SharePoint 2013-Verwaltungsshell aus:
SP
New-SPAzureAccessControlServiceApplicationProxy -Name "ACS" MetadataServiceEndpointUri "<Metadatenendpunkt-URL von ACS>" DefaultProxyGroup
New-SPTrustedSecurityTokenIssuer -MetadataEndpoint "<Metadatenendpunkt-URL
von ACS>" -IsTrustBroker -Name "ACS"
Die <Metadatenendpunkt-URL von ACS> für SharePoint Online 2013 ist
„https://accounts.accesscontrol.windows.net/<contextID property of the Microsoft online directory
tenancy>/metadata/json/1"
Beispiel: Wenn die Kontext-ID eines Office 365-Mandaten „3bdbdd27-2373-4baf-9469-4b10e76564f7" ist,
lautet die URL „https://accounts.accesscontrol.windows.net/3bdbdd27-2373-4baf-94694b10e76564f7/metadata/json/1".
Das Cmdlet „New-SPAzureAccessControlServiceApplicationProxy“ konfiguriert einen lokalen ACS-Proxy. Das
Cmdlet „New-SPTrustedSecurityTokenIssuer“ richtet eine Vertrauensstellung mit der ACS-Mandanteneinheit ein.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 16
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
Phase 3: Konfigurieren der Suche
In einer hybriden SharePoint-Umgebung können sich Inhalte in der (lokalen) SharePoint Server 2013-Farm befinden und
andere in SharePoint Online.
Inhalt dieses Abschnitts:

Erstellen einer Zielanwendung zum Speichern des SSL-Zertifikats
Erstellen Sie eine Zielanwendung in SharePoint Online für ein SSL-Zertifikat.

Anzeigen von Suchergebnissen in SharePoint Server 2013
Konfigurieren Sie die hybride Umgebung so, dass Personen, die in der SharePoint Server 2013-Farm arbeiten,
Suchergebnisse für Inhalte anzeigen können, die sich in beiden Umgebungen befinden.

Hybride Suchergebnisse mit SharePoint Online abrufen und anzeigen
Konfigurieren Sie die hybride Umgebung so, dass Personen, die in SharePoint Online arbeiten, Suchergebnisse für
Inhalte anzeigen können, die sich in beiden Umgebungen befinden.
Erstellen einer Zielanwendung zum Speichern
des SSL-Zertifikats
In diesem Abschnitt wird beschrieben, wie Sie in SharePoint Online eine Zielanwendung für ein SSL-Zertifikat erstellen
können.
Wenn Sie SharePoint Online für eine hybride Umgebung konfigurieren, die Suchfunktionen oder Business Connectivity
Services bereitstellt, empfehlen wir Ihnen, ein SSL-Zertifikat zu erstellen, dass von der O365-Suche oder den Business
Connectivity Services zur Authentifizierung beim Reverseproxyserver verwendet werden kann. Dies ist erforderlich, um
die Rückgabe von Suchergebnissen aus der lokalen SharePoint-Farm an SharePoint Online-Benutzer zu ermöglichen.
Wenn Sie diesen Ansatz verfolgen, müssen Sie in der Secure Store Service-Anwendung (Anwendung für einmaliges
Anmelden) in SharePoint Online eine Zielanwendung zum Speichern des SSL-Zertifikats erstellen.
Im folgenden Verfahren müssen Sie den Namen des SSL-Zertifikats angeben. Verwenden Sie dazu den Namen eines
exportierten SSL-Zertifikats, das auf dem Computer gespeichert ist, auf dem der Reverseproxy gehostet wird. Weitere
Informationen zu diesem Zertifikat finden Sie im Abschnitt „Konfigurieren eines Reverse-Proxygeräts“weiter oben in
diesem Whitepaper.
Im folgenden Verfahren benötigen Sie ein Zertifikat, das einen privaten Schlüssel enthält.
Gehen Sie wie unten beschrieben vor, um in SharePoint Online eine Zielanwendung für ein SSL-Zertifikat zu erstellen.
So erstellen Sie eine Zielanwendung zum Speichern des Reverseproxy-Zertifikats
1.
Stellen Sie sicher, dass das für dieses Verfahren verwendete Benutzerkonto über die Berechtigungen eines globalen
Administrators oder eines SharePoint Online-Administrators für den zu konfigurierenden Office 365-Dienst verfügt.
2.
Klicken Sie im linken Bereich der SharePoint Online-Verwaltungskonsole auf Einmaliges Anmelden.
3.
Klicken Sie auf der Registerkarte Bearbeiten auf Neu, um eine Zielanwendung für einmaliges Anmelden in der
Secure Store Service-Anwendung (Anwendung für einmaliges Anmelden) zu erstellen.
Dadurch wird eine Zielanwendung für einmaliges Anmelden erstellt, in der das Reverseproxy-Zertifikat gespeichert
wird.
4.
Führen Sie im Abschnitt Zielanwendungseinstellungen die folgenden Schritte aus:
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 17
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
a)
Dezember 2012
Geben Sie in das Textfeld Zielanwendungs-ID den Namen ein (der gleichzeitig die ID sein wird), den Sie für
die Zielanwendung verwenden möchten, z. B. TargetAppIDforSearchOrBCS. Verwenden Sie für den Namen
keine Leerzeichen.
Hinweis: Sie erstellen die ID in diesem Schritt selbst – sie wird nicht von einer anderen Stelle abgerufen. Die
ID ist ein eindeutiger Name für die Zielanwendung, der nicht geändert werden kann.
b) Geben Sie in das Textfeld Anzeigename den Namen ein, den Sie als Anzeigename für die neue
Zielanwendung verwenden möchten, z. B. Zielanwendungs-ID für Suche oder BCS.
c)
Geben Sie im Textfeld Kontakt-E-Mail-Adresse den Namen des Hauptverantwortlichen für die Zielanwendung ein.
d) Benennen Sie im Abschnitt Anmeldeinformationsfelder zwei Felder, indem Sie wie folgt vorgehen:
i.
Löschen Sie unter Feldname in der ersten Zeile jeglichen Text, der in dem Textfeld vorhanden ist, und
geben Sie anschließend den Wert Zertifikat in das Textfeld ein.
ii.
Wählen Sie unter Feldtyp in der ersten Zeile in der Dropdownliste die Option Zertifikat aus.
iii.
Löschen Sie unter Feldname in der zweiten Zeile jeglichen Text, der in dem Textfeld vorhanden ist, und
geben Sie anschließend den Wert Zertifikatkennwort in das Textfeld ein.
iv.
Wählen Sie unter Feldtyp in der zweiten Zeile in der Dropdownliste die Option Zertifikatkennwort aus.
e)
Geben Sie in das Textfeld im Abschnitt Administratoren für die Zielanwendung die Namen der Benutzer
ein, die über die Berechtigungen zum Verwalten der Einstellungen für die Zielanwendung verfügen. Stellen
Sie sicher, dass hier alle Benutzer eingegeben werden, die die Hybridkonfiguration testen werden.
f)
Geben Sie in das Textfeld im Abschnitt Mitglieder die Namen der Benutzer und Microsoft Online Directory
Service-Gruppen (MSODS) ein, die den für die Zielanwendung festgelegten Anmeldeinformationen
zugeordnet sind.
Der globale Administrator für Office 365 kann MSODS-Gruppen erstellen. Dabei handelt es sich um
Domänengruppen und nicht um SharePoint-Gruppen.
g)
Klicken Sie auf OK.
h) Führen Sie auf der Registerkarte Bearbeiten unter Zielanwendungs-ID die folgenden Schritte aus:
i.
Aktivieren Sie das Kontrollkästchen neben der Zielanwendungs-ID, die Sie erstellt haben, z. B.
TargetAppIDforSearchOrBCS.
ii.
Klicken Sie auf der Registerkarte Bearbeiten in der Gruppe Anmeldeinformationen auf Festlegen.
i)
Führen Sie im Dialogfeld Anmeldeinformationen für Zielanwendung für einmaliges Anmelden festlegen
die folgenden Schritte aus:
i.
Klicken Sie neben dem Feld Zertifikatname auf Durchsuchen.
ii.
Navigieren Sie zum Speicherort des Zertifikats, das von dem Computer exportiert wurde, auf dem der
Reverseproxy gehostet wird, klicken Sie auf das exportierte Zertifikat, und klicken Sie anschließend auf OK.
iii.
Geben Sie im Feld Zertifikatkennwort das Kennwort für das exportierte Zertifikat ein.
iv.
Geben Sie im Feld Zertifikatkennwort bestätigen das Kennwort für das exportierte Zertifikat erneut ein.
v.
Klicken Sie auf OK.
Weitere Informationen finden Sie unter Konfigurieren von Secure Store Service in SharePoint 2013.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 18
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
Anzeigen hybrider Suchergebnisse in
SharePoint Server 2013
In diesem Abschnitt wird beschrieben, wie die Suchfunktion in einer hybriden SharePoint-Umgebung konfiguriert
werden muss, damit Benutzer in der SharePoint Server 2013-Farm Suchergebnisse aus Inhalten beider Umgebungen
anzeigen können.
Für eine entsprechende Konfiguration der Suchfunktion in einer hybriden SharePoint-Umgebung müssen Sie in der
SharePoint Server 2013-Farm die beiden folgenden Verfahren ausführen:
Schritt 1: Erstellen Sie eine Ergebnisquelle.
Schritt 2: Erstellen Sie eine Abfrageregel, die die Ergebnisquelle verwendet.
Prüfen Sie, bevor Sie fortfahren, ob das Benutzerkonto, das Sie für diese Schritte nutzen, für die Website oder
Websitesammlung für die Unternehmenssuche, die Sie konfigurieren möchten, über Administratorrechte verfügt.
Schritt 1: Erstellen einer Ergebnisquelle
In diesem Verfahren erstellen Sie eine Ergebnisquelle in der SharePoint Server 2013-Farm. Diese Ergebnisquelle ist eine
Definition, die den SharePoint Online-Speicherort, von dem die Suchergebnisse abgerufen werden sollen, sowie das
Protokoll für das Abrufen dieser Ergebnisse festlegt.
So erstellen Sie die Ergebnisquelle
1.
Wechseln Sie zur Seite mit den Websiteeinstellungen für die Website für die Unternehmenssuche, indem
Sie Folgendes ausführen:
a)
Klicken Sie in den Websiteeinstellungen im Abschnitt Websitesammlungsverwaltung auf
Suchergebnisquellen.
b) Klicken Sie auf der Seite Ergebnisquellen verwalten auf Neue Ergebnisquelle.
Hinweis: Ergebnisquellen können auf der Ebene der Suchdienstanwendung, der Websitesammlungsebene oder
der Websiteebene erstellt werden. In diesem Verfahren wird die Ergebnisquelle auf der Websiteebene erstellt.
2. Gehen Sie auf der Seite Suchergebnisquellen wie folgt vor:
a)
Geben Sie im Textfeld Name einen Namen für die neue Ergebnisquelle ein, beispielsweise „SharePoint
Online-Ergebnisquelle“.
b) Geben Sie optional im Textfeld Beschreibung eine Beschreibung der neuen Ergebnisquelle ein.
c)
Wählen Sie als Protokoll die Option Remote-SharePoint aus.
d) Geben Sie für die Remotedienst-URL die Adresse der Stammwebsitesammlung ein, die Sie in
SharePoint Online durchsuchen möchten, z. B. http://sharepoint.adventureworks.com.
e)
Wählen Sie als Typ die Option SharePoint-Suchergebnisse aus. Dies legt fest, dass das Suchsystem den
gesamten Inhaltsindex von SharePoint Online durchsucht, wenn ein Benutzer eine Suchanfrage absendet.
f)
Geben Sie für Abfragetransformation optional im Textfeld eine neue Abfragetransformation ein (z. B.
author:Geoff oder path:http://myteamsite.adventureworks.com), oder klicken Sie auf AbfrageGenerator starten, um eine Abfragevorlage zu erstellen. Die Standardvorlage ist {searchTerms}, wobei
es sich um die vom Benutzer eingegebene Abfrage handelt, wie sie durch die letzte Transformation
geändert wurde.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 19
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
g)
Dezember 2012
Wählen Sie für die Anmeldeinformationen die Standardauthentifizierung aus.
h) Klicken Sie auf OK, um die neue Ergebnisquelle zu speichern.
Schritt 2: Erstellen einer Abfrageregel, die die Ergebnisquelle
verwendet
In diesem Verfahren erstellen Sie eine Abfrageregel, die die im ersten Schritt erstellte Ergebnisquelle verwendet. Wenn
diese Abfrageregel ausgeführt wird, sorgt sie dafür, dass Suchergebnisse von der SharePoint Server 2013-Farm und
SharePoint Online in der SharePoint Server 2013-Farm auf einer Ergebnisseite angezeigt werden. Weitere Informationen
zu Abfrageregeln finden Sie unter Übersicht über Abfrageverarbeitung in SharePoint 2013
(http://technet.microsoft.com/de-de/library/jj219620(v=office.15)).
So erstellen Sie die Abfrageregel
1.
Klicken Sie auf der Seite Ergebnisquellen verwalten auf Suche > Abfrageregeln.
2.
Gehen Sie auf der Seite Abfrageregeln verwalten wie folgt vor:
a)
Wählen Sie in der Dropdownliste Ergebnisquelle auswählen den Namen der im vorherigen Verfahren
erstellten Ergebnisquelle aus, z. B. „Lokale SharePoint-Ergebnisse (System)“. Dadurch werden alle dieser
Ergebnisquelle zugeordneten Abfrageregeln angezeigt.
b) Klicken Sie auf Neue Abfrageregel.
3.
Gehen Sie auf der Seite Abfrageregel hinzufügen wie folgt vor:
a)
Geben Sie im Abschnitt Allgemeine Informationen im Feld Regelname einen Namen für die neue
Abfrageregel ein.
b) Führen Sie im Abschnitt Kontext die folgenden Schritte aus:
i. Wählen Sie unter Abfrage in diesen Quellen Alle Quellen oder Eine dieser Quellen aus.
Hinweis: Wenn Sie Eine dieser Quellen auswählen, wird die Regel nur für die aufgeführten
Ergebnisquellen ausgelöst. Stellen Sie daher sicher, dass der Name der von Ihnen im vorherigen Verfahren
erstellten Ergebnisquelle – z. B. „SharePoint Online-Ergebnisquelle“ – in der Liste aufgeführt wird.
ii. Legen Sie unter Die Abfrage wird aus diesen Kategorien ausgeführt optional die Themenkategorien
(basierend auf den im Terminologiespeicher in der Dienstanwendung für verwaltete Metadaten
festgelegten Bedingungen für Themenkategorien) fest, in denen die Abfrage ausgeführt werden soll.
iii. Definieren Sie unter Die Abfrage wird von diesen Benutzersegmenten ausgeführt optional
Benutzersegmente (basierend auf den im Terminologiespeicher in der Dienstanwendung für verwaltete
Metadaten festgelegten Bedingungen, die Benutzer beschreiben) fest, auf die die Abfrageregel
angewendet werden soll.
c)
Legen Sie im Abschnitt Abfragebedingungen die Bedingungen fest, die gelten, wenn die Regel ausgelöst
wird, oder klicken Sie auf Bedingung entfernen.
Hinweis: Wenn Sie möchten, dass die Regel, immer wenn sie aktiv ist, für alle Abfragen ausgelöst wird,
klicken Sie auf „Bedingung entfernen“. (Sehen Sie hierzu im weiteren Verlauf dieses Verfahrens die
Informationen zur Einstellung Ist aktiv.)
d) Klicken Sie im Abschnitt Aktionen unter Ergebnisblöcke auf Ergebnisblock hinzufügen.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 20
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
e)
Dezember 2012
Führen Sie im Dialogfeld Ergebnisblock hinzufügen die folgenden Schritte aus:
i.
Übernehmen Sie im AbschnittBlocktitel im Textfeld Titel den Standardtitel (Ergebnisse für
„{subjectTerms}“), oder geben Sie einen anderen Titel ein.
ii.
Führen Sie im Abschnitt Abfrage die folgenden Schritte aus:
a.
Benutzen Sie im Textfeld Abfrage konfigurieren die Standardabfrage {subjectTerms}, oder legen
Sie eine Abfragekonfiguration für die Transformation der Abfrage fest.
Sie können auf Abfrage-Generator starten klicken, um Unterstützung bei der Konfiguration einer
Abfragetransformation zu erhalten.
iii.
b.
Wählen Sie in der Dropdownliste Diese Quelle durchsuchen den Namen der im vorherigen
Verfahren erstellten Ergebnisquelle aus – z. B. „SharePoint Online-Ergebnisquelle“.
c.
Wählen Sie in der Dropdownliste Elemente die Anzahl der Suchergebnisse von SharePoint Online
aus, die auf der Suchergebnisseite in einer Gruppe angezeigt werden sollen. Beispiel: Wählen Sie 3
aus, damit drei Ergebnisse von SharePoint Online in einer Gruppe angezeigt werden.
Führen Sie im Abschnitt Einstellungen die folgenden Schritte aus:
a.
Falls Sie am Ende des Ergebnisblocks einen Link Mehr anzeigen anzeigen möchten, wählen Sie
Weiterer Link führt zur folgenden URL aus, und geben Sie die URL für den Link zu einer Seite ein,
die mehr Ergebnisse anzeigt. Wenn Benutzer auf Mehr anzeigen klicken, werden für den
Ergebnisblock mehr Ergebnisse angezeigt.
b.
Führen Sie eines der folgenden Verfahren aus, damit die Platzierung des Ergebnisblocks von
SharePoint Online relativ zu den Ergebnissen von SharePoint Server 2013 erfolgt:
Hinweis: In diesem Fall sind die Kernergebnisse die Ergebnisse von SharePoint Server 2013.
 Wählen Sie Dieser Block wird immer oberhalb der Kernergebnisse angezeigt aus, damit der
Ergebnisblock direkt lesbar auf der ersten Seite angezeigt wird. Der Ergebnisblock wird
standardmäßig oben auf der Seite angezeigt. Diese Option ist hilfreich, wenn sich die
Mehrzahl der relevanten Inhalte auf einem Remotesystem befindet. Wenn Sie diese Option
für mehr als einen Ergebnisblock auswählen, können Sie die Reihenfolge, in der die
Ergebnisblöcke angezeigt werden, konfigurieren, indem Sie die Rangfolge der zugehörigen
Abfrageregeln festlegen.
 Wählen Sie Dieser Block ist innerhalb der Kernergebnisse bewertet (wird eventuell nicht
angezeigt) aus, um den Ergebnisblock auf der ersten Seite der Suchergebnisse anzuzeigen, es
sei denn, der Block wird im Vergleich zu den Kernergebnissen oder den Ergebnissen anderer
Ergebnisblöcke nicht hoch genug eingestuft. Dies ist die Standardoption und stellt in der
Regel die beste Wahl dar. Wie bei einzelnen Ergebnissen kann der Rang des Ergebnisblocks
anders ausfallen, wenn Benutzer später dieselbe Abfrage ausführen. Wenn Benutzer z. B. im
Ergebnisblock auf Suchergebnisse klicken, wird der Ergebnisblock im Laufe der Zeit in den
Suchergebnissen höher eingestuft. Andernfalls wird der Ergebnisblock mit der Zeit niedriger
eingestuft.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 21
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
c.
f)
iv.
Wählen Sie in der Dropdownliste Gruppenanzeigevorlage eine Vorlage für die Gruppenanzeige
aus.
d. Wählen Sie in der Dropdownliste Elementanzeigevorlage eine Vorlage für die Elementanzeige aus.
Überspringen Sie den Abschnitt Routing.
v.
Klicken Sie auf OK, um den Ergebnisblock hinzuzufügen.
Führen Sie auf der Seite Abfrageregel hinzufügen im Abschnitt Veröffentlichung die folgenden Schritte aus:
i.
ii.
Wählen Sie Ist aktiv aus. Wenn eine Abfrageegel aktiv ist, wird sie jedes Mal ausgelöst, wenn die
Abfragebedingungen erfüllt sind.
Optional können Sie ein Startdatum, ein Enddatum, ein Prüfdatum und einen Kontakt festlegen.
Wenn Sie kein Startdatum angeben, bleibt die Regel bis zum festgelegten Enddatum aktiv. Wenn Sie ein
Startdatum ohne Enddatum angeben, bleibt die Regel ab dem festgelegten Startdatum immer aktiv. Wenn
Sie ein Enddatum ohne Startdatum angeben, bleibt die Regel bis zu dem festgelegten Enddatum immer
aktiv. Wenn Sie weder ein Startdatum noch ein Enddatum angeben, bleibt die Regel immer aktiv.
g)
Klicken Sie auf Speichern.
Kurze Zeit später sehen Benutzer, wenn Sie aus dem Suchcenter Abfragen senden, die Ergebnisse von dort und von
SharePoint Online auf einer Suchergebnisseite in der SharePoint Server 2013-Farm. Außerdem werden auf der
Suchergebnisseite im Einschränkungsbereich automatisch die Eintragszahlen und -werte beider Umgebungen gemischt
und bieten so eine Filterung für die Ergebnisse von beiden.
Validierung Ihrer SharePoint ServerSuchkonfiguration
Sie können Ihre Suchkonfiguration nach dem folgenden Verfahren validieren und Informationen zur
Problembehandlung anzeigen:
1.
2.
3.
4.
5.
6.
Klicken Sie in den Websiteeinstellungen unter der Websitesammlungsverwaltung auf Suchergebnisquellen.
Klicken Sie auf der Seite Ergebnisquellen verwalten auf die zuvor erstellte Ergebnisquelle – z. B. „SharePoint
Online-Ergebnisquelle“.
Klicken Sie auf der Seite Ergebnisquelle bearbeiten auf die Schaltfläche Abfrage-Generator starten.
Wählen Sie auf der Seite Eigene Abfrage erstellen die Registerkarte Testen aus.
Klicken Sie auf Mehr anzeigen.
Geben Sie einen Suchbegriff in {subject terms} ein, und klicken Sie auf die Schaltfläche Abfrage testen.
Wenn Ihre Konfiguration gültig ist, werden im Fenster Vorschau der Suchergebnisse relevante Suchergebnisse
angezeigt. Falls Probleme mit Ihrer Konfiguration bestehen, werden Informationen zur Problembehandlung angezeigt.
Anzeigen hybrider Suchergebnisse in
SharePoint Online
In diesem Abschnitt wird beschrieben, wie die Suchfunktion in einer hybriden SharePoint-Umgebung konfiguriert
werden muss, damit Benutzer in SharePoint Online Suchergebnisse aus Inhalten beider Umgebungen anzeigen können.
Für eine entsprechende Konfiguration der Suchfunktion in einer hybriden SharePoint-Umgebung müssen Sie in
SharePoint Online die beiden folgenden Verfahren ausführen:
Schritt 1: Erstellen Sie eine Ergebnisquelle.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 22
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
Schritt 2: Erstellen Sie eine Abfrageregel, die die Ergebnisquelle verwendet.
Bevor Sie den Vorgang fortsetzen, stellen Sie sicher, dass das für dieses Verfahren verwendete Benutzerkonto über die
Berechtigungen eines globalen Administrators oder eines SharePoint Online-Administrators für das zu konfigurierende
Office 365-Abonnement verfügt.
Schritt 1: Erstellen einer Ergebnisquelle
In diesem Verfahren erstellen Sie eine Ergebnisquelle in SharePoint Online. Mit dieser Ergebnisquelle wird Folgendes
festgelegt:



Die URL, die über den Reverseproxy dargestellt wird, der die Suchanfrage an die SharePoint Server 2013-Farm
weiterleitet.
Das Protokoll zum Abrufen der Suchergebnisse von der SharePoint Server 2013-Farm.
Die ID der Zielanwendung, in der das Reverseproxy-Zertifikat gespeichert ist.
So erstellen Sie die Ergebnisquelle
1.
Klicken Sie auf der Schnellstart-Symbolleiste der SharePoint Online-Verwaltungskonsole auf Suche.
2.
Klicken Sie auf der Seite Suchverwaltung auf die Option Ergebnisquellen verwalten.
3.
Klicken Sie auf Neue Ergebnisquelle.
Hinweis: Ergebnisquellen können auf der Ebene der SharePoint-Verwaltungskonsole, der Websitesammlungsebene
oder der Websiteebene erstellt werden. In diesem Verfahren wird die Ergebnisquelle auf der Ebene der SharePointVerwaltungskonsole in SharePoint Online erstellt. Somit ist die Ergebnisquelle für jede Abfrageregel verfügbar, die
auf der gleichen Ebene erstellt wird, sowie für jegliche Abfrageregeln, die auf Websitesammlungsebene oder der
Websiteebene erstellt werden.
4. Gehen Sie auf der Seite Ergebnisquelle bearbeiten wie folgt vor:
a)
Geben Sie im Textfeld Name einen Namen für die neue Ergebnisquelle ein, beispielsweise „SharePoint
Server 2013-Ergebnisquelle“.
b) Geben Sie optional im Textfeld Beschreibung eine Beschreibung der neuen Ergebnisquelle ein.
c)
Wählen Sie als Quellinformationsprotokoll die Option Remote-SharePoint aus.
d) Geben Sie für die Remotedienst-URL die Adresse der Stammwebsitesammlung ein, die Sie in der SharePoint
Server 2013-Farm durchsuchen möchten, z. B. https://hybrid.contoso.com.
e)
Wählen Sie als Typ die Option SharePoint-Suchergebnisse aus. Dies legt fest, dass das Suchsystem den
gesamten Inhaltsindex von SharePoint Server 2013 durchsucht, wenn ein Benutzer eine Suchanfrage
absendet.
f)
Geben Sie für Abfragetransformation optional im Textfeld eine neue Abfragetransformation ein (z. B.:
author:Geoff oder path:http://myteamsite.contoso.com), oder klicken Sie auf Abfrage-Generator starten,
um eine Abfragevorlage zu erstellen. Die Standardvorlage ist {searchTerms}, wobei es sich um die vom
Benutzer eingegebene Abfrage handelt, wie sie durch die letzte Transformation geändert wurde.
g)
Wenn Sie über den Reverseproxy eine Verbindung zum Intranet Ihrer Organisation herstellen, legen Sie im
Bereich Anmeldeinformationen Folgendes fest:
i.
Wählen Sie die Option SSO-ID aus.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 23
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
ii.
Dezember 2012
Geben Sie in das Textfeld Reverseproxy-Zertifikat (Secure Store-ID) den Namen der Zielanwendung ein
(z. B. TargetAppIDforSearchOrBCS), in der das für die Authentifizierung des Reverseproxys verwendete
Windows-Zertifikat gespeichert ist. Weitere Informationen zum Namen der richtigen Zielanwendung
finden Sie im Abschnitt Erstellen einer Zielanwendung zum Speichern des SSL-Zertifikats weiter oben in
diesem Whitepaper.
h) Klicken Sie auf OK, um die neue Ergebnisquelle zu speichern.
Schritt 2: Erstellen einer Abfrageregel, die die Ergebnisquelle
verwendet
In diesem Verfahren erstellen Sie eine Abfrageregel, die die im vorhergehenden Verfahren erstellte Ergebnisquelle
verwendet. Wenn diese Abfrageregel ausgeführt wird, sorgt sie dafür, dass Suchergebnisse von SharePoint Online und
der SharePoint Server 2013-Farm auf einer Ergebnisseite in SharePoint Online angezeigt werden. Weitere Informationen
zu Abfrageregeln finden Sie unter Übersicht über Abfrageverarbeitung in SharePoint 2013
(http://technet.microsoft.com/de-de/library/jj219620(v=office.15)).
So erstellen Sie die Abfrageregel
1.
Klicken Sie in der Schnellstart-Symbolleiste der SharePoint Online-Verwaltungskonsole auf Suche.
2.
Klicken Sie auf der Seite Suchverwaltung auf die Option Abfrageregeln verwalten.
3.
Gehen Sie auf der Seite Abfrageregeln verwalten wie folgt vor:
a)
Wählen Sie in der Dropdownliste Ergebnisquelle auswählen den Namen der im vorherigen Verfahren
erstellten Ergebnisquelle aus, z. B. „SharePoint Server 2013-Ergebnisquelle“.
b) Klicken Sie auf Neue Abfrageregel.
Hinweis: In diesem Verfahren erstellen Sie eine Abfrageregel auf der Ebene der SharePoint-Verwaltungskonsole in
SharePoint Online. Da Sie die Regel auf dieser Ebene erstellen, gilt sie für alle Abfragen, die Benutzer in dieser
Instanz von SharePoint Online übermitteln.
4. Gehen Sie auf der Seite Abfrageregel hinzufügen wie folgt vor:
a)
Geben Sie im Abschnitt Allgemeine Informationen im Feld Regelname einen Namen für die neue
Abfrageregel ein.
b) Führen Sie im Abschnitt Kontext die folgenden Schritte aus:
i.
Wählen Sie unter Abfrage in diesen Quellen Alle Quellen oder Eine dieser Quellen aus.
Hinweis: Wenn Sie Eine dieser Quellen auswählen, wird die Regel nur für die aufgeführten
Ergebnisquellen ausgelöst. Stellen Sie daher sicher, dass der Name der von Ihnen im
vorherigen Verfahren erstellten Ergebnisquelle – z. B. „SharePoint Server 2013Ergebnisquelle“ – in der Liste aufgeführt wird.
ii.
Legen Sie unter Die Abfrage wird aus diesen Kategorien ausgeführt optional die
Themenkategorien (basierend auf den im Terminologiespeicher in der Dienstanwendung für
verwaltete Metadaten festgelegten Bedingungen für Themenkategorien) fest, in denen die
Abfrage ausgeführt werden soll.
iii.
Definieren Sie unter Die Abfrage wird von diesen Benutzersegmenten ausgeführt optional
Benutzersegmente (basierend auf den im Terminologiespeicher in der Dienstanwendung für
verwaltete Metadaten festgelegten Bedingungen, die Benutzer beschreiben) fest, auf die die
Abfrageregel angewendet werden soll.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 24
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
c)
Dezember 2012
Legen Sie im Abschnitt Abfragebedingungen die Bedingungen fest, die gelten, wenn die Regel
ausgelöst wird, oder klicken Sie auf Bedingung entfernen.
Hinweis: Wenn Sie möchten, dass die Regel, immer wenn sie aktiv ist, für alle Abfragen ausgelöst wird,
klicken Sie auf „Bedingung entfernen“. (Sehen Sie hierzu im weiteren Verlauf dieses Verfahrens die
Informationen zur Einstellung Ist aktiv.)
d) Klicken Sie im Abschnitt Aktionen unter Ergebnisblöcke auf Ergebnisblock hinzufügen.
e)
Führen Sie im Dialogfeld Ergebnisblock hinzufügen die folgenden Schritte aus:
i. Übernehmen Sie im Abschnitt Blocktitel im Textfeld Titel den Standardtitel (Ergebnisse für
„{subjectTerms}“), oder geben Sie einen anderen Titel ein.
ii. Führen Sie im Abschnitt Abfrage die folgenden Schritte aus:
a.
Benutzen Sie im Feld Abfrage konfigurieren die Standardabfrage {subjectTerms}, oder legen
Sie eine Abfragekonfiguration für die Transformation der Abfrage fest. Sie können auf AbfrageGenerator starten klicken, um vom Abfrage-Generator Unterstützung bei der Konfiguration
einer Abfragetransformation zu erhalten.
b.
Wählen Sie in der Dropdownliste Diese Quelle durchsuchen den Namen der im vorherigen
Verfahren erstellten Ergebnisquelle aus – z. B. „SharePoint Server 2013-Ergebnisquelle“.
c.
Wählen Sie in der Dropdownliste Elemente die Anzahl der Suchergebnisse von SharePoint
Server 2013 aus, die auf der Suchergebnisseite in einer Gruppe angezeigt werden sollen.
Beispiel: Wählen Sie 3 aus, damit drei Ergebnisse von SharePoint Server 2013 in einer Gruppe
angezeigt werden.
iii. Führen Sie im Abschnitt Einstellungen die folgenden Schritte aus:
a.
Falls Sie am Ende des Ergebnisblocks einen Link Mehr anzeigen anzeigen möchten, wählen Sie
Weiterer Link führt zur folgenden URL aus, und geben Sie die URL für den Link zu einer Seite
ein, die mehr Ergebnisse anzeigt. Wenn Benutzer auf Mehr anzeigen klicken, werden für den
Ergebnisblock mehr Ergebnisse angezeigt.
b.
Führen Sie eines der folgenden Verfahren aus, damit die Platzierung des Ergebnisblocks von
SharePoint Server 2013 relativ zu den Ergebnissen von SharePoint Online erfolgt:


Wählen Sie Dieser Block wird immer oberhalb der Kernergebnisse angezeigt aus, damit
der Ergebnisblock direkt lesbar auf der ersten Seite angezeigt wird. In diesem Fall sind die
Kernergebnisse die Ergebnisse von SharePoint Online. Der Ergebnisblock wird
standardmäßig oben auf der Seite angezeigt. Diese Option ist hilfreich, wenn sich die
Mehrzahl der relevanten Inhalte auf einem Remotesystem befindet. Wenn Sie diese
Option für mehr als einen Ergebnisblock auswählen, können Sie die Reihenfolge, in der die
Ergebnisblöcke angezeigt werden, konfigurieren, indem Sie die Rangfolge der zugehörigen
Abfrageregeln festlegen.
Wählen Sie Dieser Block ist innerhalb der Kernergebnisse bewertet (wird eventuell nicht
angezeigt) aus, um den Ergebnisblock auf der ersten Seite der Suchergebnisse anzuzeigen,
es sei denn, der Block wird im Vergleich zu den Kernergebnissen oder den Ergebnissen
anderer Ergebnisblöcke nicht hoch genug eingestuft.
Dies ist die Standardoption und stellt in der Regel die beste Wahl dar. Wie bei einzelnen
Ergebnissen kann der Rang des Ergebnisblocks anders ausfallen, wenn Benutzer später
dieselbe Abfrage ausführen. Wenn Benutzer z. B. im Ergebnisblock auf Suchergebnisse
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 25
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Konfigurieren einer bidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365
Dezember 2012
klicken, wird der Ergebnisblock im Laufe der Zeit in den Suchergebnissen höher eingestuft.
Andernfalls wird der Ergebnisblock mit der Zeit niedriger eingestuft.
c. Wählen Sie in der Dropdownliste Gruppenanzeigevorlage eine Vorlage für die Gruppenanzeige aus.
d. Wählen Sie in der Dropdownliste Elementanzeigevorlage eine Vorlage für die Elementanzeige aus.
iv. Überspringen Sie den Abschnitt Routing.
v. Klicken Sie auf OK, um den Ergebnisblock hinzuzufügen.
f)
Führen Sie auf der Seite Abfrageregel hinzufügen im Abschnitt Veröffentlichung die folgenden Schritte
aus:
i. Wählen Sie Ist aktiv aus. Wenn eine Abfrageegel aktiv ist, wird sie jedes Mal ausgeführt, wenn die
Abfragebedingungen erfüllt sind.
ii. Optional können Sie ein Startdatum, ein Enddatum, ein Prüfdatum und einen Kontakt festlegen.
Über das Start- und Enddatum wird festgelegt, wann die Regel aktiv sein wird. Wenn Sie kein
Startdatum angeben, bleibt die Regel bis zum festgelegten Enddatum aktiv. Wenn Sie ein Startdatum
ohne Enddatum angeben, bleibt die Regel ab dem festgelegten Startdatum immer aktiv. Wenn Sie
ein Enddatum ohne Startdatum angeben, bleibt die Regel bis zu dem festgelegten Enddatum immer
aktiv. Wenn Sie weder ein Startdatum noch ein Enddatum angeben, bleibt die Regel immer aktiv.
g)
Klicken Sie auf Speichern.
Kurze Zeit später sehen Benutzer, wenn Sie Abfragen über SharePoint Online senden, die Ergebnisse von SharePoint
Online und SharePoint Server 2013 auf einer Suchergebnisseite in SharePoint Online. Außerdem werden auf der
Suchergebnisseite im Einschränkungsbereich automatisch die Eintragszahlen und -werte beider Umgebungen gemischt
und bieten so eine Filterung für die Ergebnisse von beiden.
Validierung Ihrer SharePoint OnlineSuchkonfiguration
Sie können Ihre Suchkonfiguration nach dem folgenden Verfahren validieren und Informationen zur
Problembehandlung anzeigen:
1.
2.
3.
4.
5.
Klicken Sie im SharePoint Admin Center auf Suche.
Klicken Sie auf der Seite „Suchverwaltung“ auf die Option Ergebnisquellen verwalten.
Klicken Sie auf der Seite „Ergebnisquellen“ verwalten auf die zuvor erstellte Ergebnisquelle – z. B. „SharePoint
Server 2013-Ergebnisquelle“.
Klicken Sie auf der Seite „Ergebnisquelle bearbeiten“ unter „Abfragetransformation“ auf die Schaltfläche
Abfrage-Generator starten.
Geben Sie auf der Seite Eigene Abfrage erstellen in das Textfeld Abfrage einen Suchbegriff Ihrer Wahl ein, und
klicken Sie auf die Schaltfläche Abfrage testen.
Wenn Ihre Konfiguration gültig ist, werden im Fenster Vorschau der Suchergebnisse relevante Suchergebnisse
angezeigt. Falls Probleme mit Ihrer Konfiguration bestehen, werden Informationen zur Problembehandlung angezeigt.
© 2012 Microsoft Corporation. Alle Rechte vorbehalten.
Seite 26
Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten,
wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).
Zugehörige Unterlagen
2016-014 Windows-Administrator (m_w)
2016-014 Windows-Administrator (m_w)
(Webserver/Sharepoint) in Berlin
(Webserver/Sharepoint) in Berlin
System Engineers
System Engineers
19.12.
19.12.
Produktblatt Anforderungs- und Portfoliomanagement
Produktblatt Anforderungs- und Portfoliomanagement
Gewünschte Technologien Projekt-Übersicht jetzt - Sw
Gewünschte Technologien Projekt-Übersicht jetzt - Sw
Microsoft SharePoint-Lösung der novaCapta
Microsoft SharePoint-Lösung der novaCapta
SharePoint 2010 Erweiterung für Wissensmanagement und
SharePoint 2010 Erweiterung für Wissensmanagement und
Christoph Distefano Weckenstr. 5 30451 Hannover www.distefano
Christoph Distefano Weckenstr. 5 30451 Hannover www.distefano
Zielgruppe dieses Kapitels
Zielgruppe dieses Kapitels
Externe Geschäftsdaten einfach und vollständig in Microsoft
Externe Geschäftsdaten einfach und vollständig in Microsoft
presentation
presentation
SharePoint-Vortrag IHK-KA 2008-02
SharePoint-Vortrag IHK-KA 2008-02
Volumenlizenzprogramme für mittelständische und große
Volumenlizenzprogramme für mittelständische und große
CV - kubein.com
CV - kubein.com
2010-12-08: Körting Hannover AG integriert organisatorische Daten
2010-12-08: Körting Hannover AG integriert organisatorische Daten
Microsoft SharePoint 2013: Layer2 Cloud Connector für neue
Microsoft SharePoint 2013: Layer2 Cloud Connector für neue
Layer2 veröffentlicht Business Data List Connector für SharePoint in
Layer2 veröffentlicht Business Data List Connector für SharePoint in
2015-09-29: Layer2 Cloud Connector für Office 365 und SharePoint
2015-09-29: Layer2 Cloud Connector für Office 365 und SharePoint
Herunterladen
Werbung