Konfigurieren einer unidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365 Dieses Dokument wird „wie besehen“ bereitgestellt. Die in diesem Dokument enthaltenen Informationen und Ansichten, einschließlich URLs und Verweise auf Internetwebsites, können ohne vorherige Ankündigung geändert werden. Das Risiko der Nutzung liegt bei Ihnen. Einige der hier beschriebenen Beispiele dienen nur der Veranschaulichung und sind frei erfunden. Jede Ähnlichkeit oder Verbindung mit realen Firmen oder Organisationen ist rein zufällig. Mit diesem Dokument werden keine Rechte an geistigem Eigentum an einem Microsoft-Produkt auf Sie übertragen. Sie sind berechtigt, dieses Dokument zu kopieren und für eigene interne Referenzzwecke zu nutzen. Sie sind berechtigt, dieses Dokument für eigene interne Referenzzwecke zu bearbeiten. © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 Konfigurieren einer unidirektionalen hybriden Umgebung mit SharePoint Server 2013 und Office 365 Kelley Vice Joseph Davies Aldon Schwimmer Tracy Paddock Microsoft Corporation November 2012 Gilt für: SharePoint Server 2013, Office 365 Zusammenfassung: In diesem Dokument wird die Konfiguration einer hybriden Umgebung beschrieben, die SharePoint Server 2013 und Office 365 integriert – mit einmaligem Anmelden, Identitätsverwaltung und unidirektionaler Sammelsuche, bei der Office 365-Inhalte in den lokalen Suchergebnissen angezeigt werden. Dieses Whitepaper wurde ursprünglich unter http://go.microsoft.com/fwlink/?LinkId=271740&clcid=0x407 veröffentlicht. © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 2 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 Inhalt Inhalt Inhalt ...............................................................................................................................................................3 Einführung ........................................................................................................................................................4 Bevor Sie beginnen ............................................................................................................................................5 Phase 1: Konfigurieren Ihrer lokalen Umgebung .....................................................................................................7 Erstellen und Installieren von Zertifikaten .......................................................................................................7 Konfigurieren von DNS .................................................................................................................................7 Konfigurieren von SharePoint-Diensten ...........................................................................................................7 Konfigurieren Ihrer AD DS-Domäne ................................................................................................................8 Installieren und Konfigurieren von AD FS 2.0...................................................................................................8 Phase 2: Konfigurieren der Infrastruktur für die Identitätsverwaltung .......................................................................9 Teil A: Konfigurieren von SSO für Office 365 ...................................................................................................9 Teil B: Konfigurieren der Server-zu-Server-Authentifizierung zwischen dem lokalen und dem SharePoint Online-Server ............................................................................................................................ 10 Phase 3: Konfigurieren der Suche ...................................................................................................................... 17 Anzeigen hybrider Suchergebnisse in SharePoint Server 2013 ......................................................................... 17 Validierung Ihrer Suchkonfiguration ....................................................................................................... 20 © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 3 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 Einführung Eine hybride SharePoint-Umgebung besteht aus SharePoint Server – meist lokal bereitgestellt – und Microsoft Office 365 – SharePoint Online. Eine hybride Umgebung kann je nach Zweck der Integration so konfiguriert werden, dass sie eine oder mehrere Integrationsebenen bietet. In diesem Whitepaper wird beschrieben, wie eine unidirektionale Integration konfiguriert wird, in der eine lokale SharePoint Server 2013-Farm auf Informationen von SharePoint Online 2013 zugreifen kann. Nach Abschluss der in diesem Whitepaper beschriebenen Verfahren besitzen Sie eine unidirektionale hybride SharePoint-Umgebung mit folgenden Funktionen: Einmaliges Anmelden (Single Sign-On, SSO): Mit dem Unternehmensnetzwerk verbundene Benutzer müssen sich für eine Sitzung nur einmal anmelden, um auf Ressourcen der lokalen SharePoint-Farm sowie von SharePoint Online zuzugreifen. Verzeichnissynchronisierung: Benutzerkonten in den lokalen Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) nutzen Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) für eine automatische Synchronisierung mit Office 365. Unidirektionale Vertrauensstellung von Server zu Server: Zwischen SharePoint Online und der lokalen SharePoint-Farm wird eine unidirektionale Vertrauensbeziehung hergestellt. Sammelsuche: Benutzer in Ihrer eigenen lokalen Domänenumgebung können Suchergebnisse erhalten, die Inhalte von beiden Standorten umfassen. Das Verfahren zur Konfiguration einer unidirektionalen hybriden SharePoint-Umgebung kann in die folgenden drei Hauptschritte unterteilt werden: © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 4 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 1. 2. 3. Vorbereiten Ihrer Umgebung. Dieser Schritt stellt sicher, dass die erforderlichen Technologien installiert und richtig konfiguriert sind. Dieser Schritt umfasst folgende Aufgaben: a. Einrichten eines Office 365-Abonnementplans, der SharePoint Online umfasst b. Erwerben und Installieren der erforderlichen Zertifikate c. Installieren und Konfigurieren von AD FS 2.0 Konfigurieren von SSO, Verzeichnissynchronisierung und Identitätsverwaltung. In diesem Schritt werden die grundlegenden Verbindungen erstellt, die erforderlich sind, damit Benutzer eine nahtlose Verbindung sowohl zur lokalen als auch zur Office 365-Umgebung herstellen können. Konfigurieren der Suche. In diesem Schritt wird die Suche so konfiguriert, dass sie bei einer Suche in der lokalen Umgebung sowohl Ergebnisse aus der lokalen SharePoint Server 2013-Farm als auch aus Office 365 liefert. Hinweis: Da SharePoint Server 2013 in Form von Websites in IIS (Internet Information Services) ausgeführt wird, sind Administratoren und Benutzer auf die von Browsern angebotenen Barrierefreiheitsfeatures angewiesen. SharePoint Server 2013 unterstützt die Eingabehilfen der unterstützten Browser. Weitere Informationen finden Sie in den folgenden Ressourcen: Planen im Hinblick auf die Browserunterstützung Barrierefreiheit für SharePoint 2013 Barrierefreiheitsfeatures in SharePoint-Produkten Tastenkombinationen Touch-Gesten Hinweis: Dieses Dokument enthält Windows PowerShell-Verfahren, die entweder in der SharePoint 2013Verwaltungsshell oder im Microsoft Online Services-Modul für Windows PowerShell ausgeführt werden müssen. Zur Verdeutlichung werden bei Verfahren, die Windows PowerShell-Befehle enthalten, folgende Konventionen eingehalten: SP SharePoint 2013-Verwaltungsshell-Verfahren werden durch dieses Symbol gekennzeichnet. MSOL Microsoft Online Services-Modul für Windows PowerShell-Verfahren werden durch dieses Symbol gekennzeichnet. Bevor Sie beginnen Bevor Sie mit den in diesem Dokument beschriebenen Verfahren beginnen können, sind folgende Voraussetzungen erforderlich: 1. 2. 3. 4. Eine funktionsfähige lokale AD DS-Domäne in einer Gesamtstruktur, die eine Windows Server 2008-, Windows Server 2008 R2- oder Windows Server 2012-Gesamtstruktur-Funktionsebene besitzt Ein lokaler Server für AD FS 2.0 Ein lokaler Server für das Microsoft Online Services-Verzeichnissynchronisierungstool Eine funktionsfähige lokale SharePoint Server 2013-Farm, die alle folgenden Voraussetzungen erfüllt: a. Eine mit einer öffentlichen Domänen-URL (z. B. https://sharepoint.adventureworks.com) konfigurierte Website oder Websitesammlung für die Unternehmenssuche b. Ein von einer öffentlichen Stammzertifizierungsstelle ausgestelltes SSL-Zertifikat c. Einen in der SharePoint-Farm installierten und veröffentlichten App-Verwaltungsdienst-Proxy d. Eine aktivierte und konfigurierte Dienstanwendung für Abonnementeinstellungen © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 5 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 e. 5. Eine entsprechend konfigurierte Suchdienstanwendung. Weitere Informationen finden Sie unter Erstellen und Konfigurieren einer Suchdienstanwendung in SharePoint Server 2013 (http://technet.microsoft.com/de-de/library/gg502597(v=office.15)). Ein Office 365-Abonnement mit einer Buildnummer ab 15.0.0.4420.1017 und mit SharePoint Online im Rahmen eines der folgenden Abonnementpläne: a. E1 b. E3 Weitere Informationen zu den unterstützten Plänen finden Sie auf der Office 365-Website unter Pläne und Preise. Hinweis: Die Buildnummer Ihres Office 365-Abonnements finden Sie in Ihrer Websitesammlung unter https://<Ihre Office 365-Domäne>/_vti_pvt/service.cnf unter dem Eintrag vti_extenderversion:SR. Der auf diesen Eintrag folgende Wert muss mindestens 15.0.0.4420.1017 sein. 6. Eine Internetdomäne (wie http://adventureworks.com) und Zugriff auf die DNS-Eintrag für die Domäne © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 6 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 Phase 1: Konfigurieren Ihrer lokalen Umgebung Zum Konfigurieren Ihrer lokalen Umgebung müssen Sie verschiedene Aufgaben ausführen: Erstellen und Installieren eines SSL-Zertifikats und eines STS-Zertifikats in Ihrer lokalen SharePoint-Farm Konfigurieren von DNS in AD DS Aktivieren und Konfigurieren des App-Verwaltungsdiensts und des Site- und Abonnementdiensts in Ihrer lokalen SharePoint Server 2013-Farm Konfigurieren Ihrer lokalen AD DS-Domäne Installieren und Konfigurieren von AD FS 2.0 Erstellen und Installieren von Zertifikaten Zertifikate erstellen Vertrauensstellungen für einige verschiedene Dienste und Verbindungen in einer hybriden SharePoint-Umgebung. Hierzu gehören folgende Zertifikate: SSL-Zertifikat: Dieses Zertifikat erstellt einen sicheren Kommunikationskanal zwischen dem Server und dem Clientbrowser. STS-Zertifikat: Dieses Zertifikat, das das standardmäßige SharePoint-STS-Zertifikat ersetzt, erstellt eine Vertrauensstellung zwischen der lokalen SharePoint-Farm und SharePoint Online. Erstellen und Installieren des SSL-Zertifikats 1. Erwerben Sie ein SSL-Zertifikat für Ihre Domäne (z. B. sharepoint.adventureworks.com) von einer renommierten Zertifizierungsstelle, wie VeriSign. Falls Sie planen, Ihre Hybridumgebung eventuell zu erweitern und zwischen lokalen Servern und SharePoint Online eine bidirektionale Vertrauensstellung einzurichten, sollten Sie ein Platzhalter- oder SAN-Zertifikat erwerben, um die Anforderungen der bidirektionalen Vertrauensstellung zu unterstützen. 2. Installieren Sie auf jedem SharePoint-Webserver im IIS-Manager das zuvor erstellte SSL-Zertifikat, und binden Sie es an die SharePoint-Webanwendung, die Ihre Website oder Websitesammlung für die Unternehmenssuche enthält. Erstellen und Installieren des STS-Zertifikats Informationen zum Ersetzen des standardmäßigen STS-Zertifikats finden Sie unter Schritt 1 im Abschnitt Teil B: Konfigurieren der Server-zu-Server-Authentifizierung zwischen dem lokalen und dem SharePoint Online-Server dieses Dokuments. Weitere Informationen zum Ersetzen des STS-Zertifikats in einer SharePoint Server-Farm finden Sie unter Konfigurieren des Sicherheitstokendiensts (http://technet.microsoft.com/de-de/library/ee806864.aspx). Konfigurieren von DNS 1. Erstellen Sie in Ihrem lokalen DNS einen A-Datensatz für die öffentliche Domänen-URL Ihrer lokalen SharePointWebsite (z. B. sharepoint.adventureworks.com). Konfigurieren von SharePoint-Diensten Informationen zur Konfiguration der App-Verwaltungs- und Abonnementeinstellungsdienste finden Sie im Abschnitt „Konfigurieren der Dienstanwendungen für Abonnementeinstellungen und App-Verwaltung“ unter Konfigurieren einer Umgebung für Apps für SharePoint (SharePoint 2013) (http://technet.microsoft.com/dede/library/fp161236(v=office.15).aspx). © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 7 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 Konfigurieren Ihrer AD DS-Domäne Für die Synchronisierung von Domänenkonten mit Office 365 müssen Sie für Benutzerkonten das Suffix für den Benutzerprinzipalnamen (User Principal Name, UPN) so festlegen, dass er mit dem öffentlichen Domänennamespace übereinstimmt, wenn Ihr lokaler Domänenname nicht mit Ihrem öffentlichen Domänennamespace übereinstimmt. Wichtig: Dieser Schritt ist nur dann erforderlich, wenn Ihr lokaler Domänenname nicht mit Ihrem öffentlichen Domänennamespace übereinstimmt. 1. Öffnen Sie in einem AD DS-Domänencontroller die Verwaltungsanwendung Active Directory-Domänen und Vertrauensstellungen. 2. Klicken Sie im Navigationsfenster mit der rechten Maustaste auf den obersten Knoten und dann auf Eigenschaften. 3. Fügen Sie das UPN-Suffix für Ihre Domäne hinzu. Dabei muss es sich um den vollqualifizierten Domänennamen für die Domäne handeln. 4. Richten Sie das neue UPN-Suffix für alle Benutzerkonten in der Domäne ein, für die Sie SSO aktivieren möchten. Benutzerkonten mit UPN-Suffixen, die nicht mit dem öffentlichen Domänennamespace übereinstimmen, werden bei der Verzeichnissynchronisierung im SharePoint Online-Verzeichnis repliziert, werden aber aufgefordert, Online-Anmeldeinformationen einzugeben, wenn sich der Benutzer in der SharePoint OnlineMandanteneinheit anmeldet. Installieren und Konfigurieren von AD FS 2.0 Informationen zur Installation und Konfiguration von AD FS 2.0 für die Verwendung mit Office 365 finden Sie unter Planen und Bereitstellen von AD FS 2.0 zur Verwendung mit der einmaligen Anmeldung. © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 8 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 Phase 2: Konfigurieren der Infrastruktur für die Identitätsverwaltung In diesem Abschnitt wird beschrieben, wie die folgenden Elemente der Identitätsverwaltung für eine hybride Umgebung konfiguriert werden: Einmalige Anmeldung (SSO) für die lokale Farm und das Office 365-Abonnement Server-zu-Server-Authentifizierung zwischen der lokalen Farm und SharePoint Online Wenn eine Organisation Office 365 mit SharePoint Online abonniert, erhält die Organisation folgende Funktionen: Eine Onlineverzeichnis-Mandanteneinheit im Microsoft Onlineverzeichnisdienst. Dieses stellt Speicherplatz für Benutzerkonten in der Cloud bereit. Eine Mandanteneinheit des Windows Azure-Zugriffssteuerungsdiensts (Access Control Service, ACS). Dieser bietet Authentifizierungsdienste für Office 365-Benutzerkonten und Verbundkonten aus einer verbundenen lokalen AD DS-Domäne. Ein SharePoint Online 2013-Abonnement. Dieses bietet SharePoint-Websites und zugehörige Dienste, die vom jeweiligen Office 365-Abonnement abhängen. Diese Mietverhältnisse versetzen Benutzer in die Lage, geeigneten Gruppen anzugehören, um das SharePoint OnlineAbonnement zu konfigurieren. Teil A: Konfigurieren von SSO für Office 365 Mit SSO können Benutzer ihre Anmeldeinformationen für die AD DS-Domäne für den Zugriff auf Server in der lokalen Farm und auf Office 365 verwenden. Ohne SSO müsste der Netzwerkadministrator einen separaten Satz Onlinekonten mit entsprechenden Anmeldedaten verwalten. Die Benutzer würden dann bei jedem Zugriff auf eine SharePointRessource aus Office 365 aufgefordert, ihre Online-Anmeldeinformationen einzugeben. Für SSO sind folgende Konfigurationen erforderlich: AD FS 2.0 für die Bereitstellung einer Verbundauthentifizierung zwischen lokalen und Onlineumgebungen. AD DS-Synchronisierung, um sicherzustellen, dass beide Umgebungen denselben Satz lokaler AD DS-Konten verwenden. Die SSO-Konfiguration für Microsoft Office 365 umfasst folgende Schritte: 1. 2. Bereitstellen der Verzeichnissynchronisierung Bereitstellen der einmaligen Anmeldung (Single Sign-On, SSO) Überprüfen Sie folgende Punkte, bevor Sie mit der Konfiguration der Server-zu-Server-Authentifizierung fortfahren: Benutzer können aus der lokalen Domäne auf SharePoint Online zugreifen, ohne sich anmelden zu müssen. In der Personenauswahl für die lokale SharePoint-Farm werden die Benutzer und Gruppen aus AD DS angezeigt. In der Personenauswahl für SharePoint Online werden die Benutzer und Gruppen aus AD DS angezeigt. © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 9 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 Teil B: Konfigurieren der Server-zu-ServerAuthentifizierung zwischen dem lokalen und dem SharePoint Online-Server Zur Konfiguration der Server-zu-Server-Authentifizierung für hybride Umgebungen müssen Sie eine Vertrauensstellung mit ACS, dem Vertrauensstellungsbroker für den lokalen und den SharePoint-Onlineserver, herstellen. Nachdem Sie diese Beziehung hergestellt haben, vertrauen alle Server den von ACS herausgegebenen Sicherheitstoken für den Zugriff auf Ressourcen im Namen eines identifizierten Benutzers. Schritt 1. Ersetzen Sie das Standard-STS-Zertifikat Ihrer lokalen Farm durch ein Zertifikat einer renommierten Zertifizierungsstelle oder durch ein selbstsigniertes Zertifikat ACS kann das Standardzertifikat, das SharePoint für den Sicherheitstokendienst (Security Token Service, STS) erstellt hat, nicht für die Validierung vom STS ausgegebener eingehender Token verwenden. Dies liegt daran, dass der STS die Token auf Grundlage seines eigenen selbstsignierten Zertifikats ausgibt. Sie müssen das Standard-STS-Zertifikat daher entweder durch ein von einer öffentlichen Zertifizierungsstelle (Public Certification Authority, CA), der ACS vertraut (empfohlen), herausgegebenes Zertifikat oder durch ein selbstsigniertes Zertifikat ersetzen. Wir empfehlen die erste Möglichkeit, da mit selbstsignierten Zertifikaten Integrationsproblemen mit anderen Anwendungen und Diensten auftreten können. Sofern Sie das Standard-STS-Zertifikat bereits ersetzt haben, können Sie mit Schritt 2 fortfahren. Hinweis: Im folgenden Verfahren wird ein neues Zertifikat als zwei Typen erstellt – als Personal Information Exchange-Datei (.pfx) und als Security Certificate-Datei (.cer). Beide Zertifikattypen werden im weiteren Verlauf benötigt. Führen Sie diesen Vorgang während eines Wartungsfensters aus, da dabei das STS-Zertifikat der lokalen Farm ersetzt wird und IIS und der SharePoint Timerdienst neu gestartet werden müssen. Hinweis: Um diese Schritte auszuführen, müssen Sie sich an einem Front-End-Webserver der Farm als Mitglied der Administratorengruppe auf einem lokalen Computer anmelden. Führen Sie folgende Schritte aus, um das IIS-Snap-In zum Generieren eines selbstsignierten Zertifikats zu verwenden: 1. Klicken Sie auf dem Windows Server-Desktop eines lokalen SharePoint-Servers auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager. 2. Klicken Sie in der Konsolenstruktur auf den Servernamen. 3. Doppelklicken Sie im Detailbereich in der IIS-Gruppe auf Serverzertifikate. 4. Klicken Sie im Bereich Aktionen auf Selbstsigniertes Zertifikat erstellen. 5. Geben Sie auf der Seite Anzeigenamen angeben einen Namen für das Zertifikat ein, und klicken Sie anschließend auf OK. 6. Klicken Sie im Detailbereich mit der rechten Maustaste auf das neue Zertifikat und dann auf Exportieren. 7. Geben Sie unter Zertifikat exportieren unter Exportieren nach einen Pfad und einen Namen für die Speicherung der PFX-Datei für das Zertifikat sowie unter Kennwort und Kennwort bestätigen ein Kennwort für die Zertifikatdatei ein. Dadurch wird eine PFX-Datei erstellt, die den privaten Schlüssel enthält. Diese wird im folgenden Verfahren benötigt. 8. Klicken Sie im Detailbereich mit der rechten Maustaste auf das neue Zertifikat und dann auf Anzeigen. 9. Klicken Sie auf die Registerkarte Details und dann auf In Datei kopieren. 10. Klicken Sie auf der Willkommensseite des Assistenten für den Zertifikatexport auf Weiter. 11. Klicken Sie auf der Seite „Privaten Schlüssel exportieren“ auf Weiter. © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 10 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 12. Klicken Sie auf der Seite „Format der zu exportierenden Datei“ auf Base-64-codiert X.509 (.CER) und dann auf Weiter. 13. Geben Sie auf der Seite „Zu exportierende Datei“ einen Pfad und einen Dateinamen für die CER-Datei ein, und klicken Sie dann auf Weiter. 14. Klicken Sie auf der Seite „Fertigstellen des Assistenten“ auf Fertig stellen und dann zweimal auf OK. Die resultierende CER-Datei wird in Schritt 3 benötigt. Hinweis: Um die folgenden Schritte auszuführen, müssen Sie sich an einem Front-End-Webserver der Farm als Mitglied der folgenden Gruppen anmelden. Administratoren des lokalen Computers SharePoint-Farmadministratoren Um das Standard-STS-Zertifikat durch Ihr neues selbstsigniertes Zertifikat oder ein von einer Zertifizierungsstelle, der ACS vertraut, erhaltenes Zertifikat zu ersetzen, müssen Sie auf einem SharePoint-Webserver in Ihrer Farm an der Eingabeaufforderung der SharePoint 2013-Verwaltungsshell die folgenden Befehle eingeben: SP $certPrkPath="<Pfad zum Ersatzzertifikat (PFX-Datei)>" $stsCertificate=New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $certPrKPath, "<Kennwort des Ersatzzertifikats>", 20 Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertificate iisreset net stop SPTimerV4 net start SPTimerV4 Hinweis: Wenn diese Befehle erfolgreich ausgeführt werden, wird keinerlei Ausgabe angezeigt. Um diesen Schritt zu validieren, geben Sie an der Eingabeaufforderung der SharePoint 2013-Verwaltungsshell den folgenden Befehl ein: SP $stscertificate |fl Überprüfen Sie in der Ausgabe, ob das Zertifikat einen neuen Anzeigename hat. Weitere Informationen zum Ersetzen des STS-Zertifikats in einer SharePoint Server-Farm finden Sie unter http://technet.microsoft.com/de-de/library/ee806864.aspx (http://technet.microsoft.com/dede/library/ee806864.aspx). © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 11 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 Schritt 2. Installieren des Office 365-Anmeldeassistenten und Verbinden mit der Online-Mandanteneinheit In diesem Schritt werden der Microsoft Online Services-Anmeldeassistent und das Microsoft Online Services-Modul für Windows PowerShell auf einem einzelnen SharePoint-Webserver in Ihrer lokalen Farm installiert und dann mit Ihrem Office 365-Mandanten authentifiziert. Weitere Information zu diesen Tools finden Sie unter Verwenden von Windows PowerShell für die Verwaltung von Office 365 (http://onlinehelp.microsoft.com/de-de/office365-enterprises/hh124998.aspx). 1. Richten Sie Remoting in Windows PowerShell ein. Führen Sie auf einem SharePoint-Webserver in Ihrer lokalen Farm an der Eingabeaufforderung von Windows PowerShell die folgenden Befehle als lokaler Computeradministrator aus: SP enable-psremoting new-pssession Weitere Information finden Sie unter about_Remote_Requirements (http://msdn.microsoft.com/dede/library/dd315349.aspx). 2. 3. 4. Installieren des Microsoft Online Services-Anmeldeassistenten für IT-Experten: Microsoft Online Services-Anmeldeassistent (IDCRL7) (32-Bit-Version) (http://go.microsoft.com/fwlink/?linkid=236299&clcid=0x407) Microsoft Online Services-Anmeldeassistent (IDCRL7) (64-Bit-Version) (http://go.microsoft.com/fwlink/?linkid=236300&clcid=0x407) Installieren des Microsoft Online Services-Moduls für Windows PowerShell: Microsoft Online Services-Modul für Windows PowerShell (32-Bit-Version) (http://go.microsoft.com/fwlink/?linkid=236298&clcid=0x407) Microsoft Online Services-Modul für Windows PowerShell (64-Bit-Version) (http://go.microsoft.com/fwlink/?linkid=236297&clcid=0x407) Öffnen Sie das Fenster des Microsoft Online Services-Moduls für Windows PowerShell (als lokaler Computeradministrator), und führen Sie folgende Befehle aus: MSOL Import-Module MSOnlineExtended –force -verbose Connect-MsolService 5. Geben Sie Ihre Anmeldeinformationen als SharePoint Online-Administrator ein. Lassen Sie das Fenster des Microsoft Online Services-Moduls für Windows PowerShell (das Sie als lokaler Computeradministrator ausführen) für die folgenden Schritte geöffnet. © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 12 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 Schritt 3. Hochladen des Signaturzertifikats des lokalen Servers in das SharePoint-Prinzipalobjekt der Office 365Mandanteneinheit Mit den folgenden Befehlen wird der öffentliche Schlüssel des Signaturzertifikats des STS des lokalen SharePoint-Servers zum SharePoint-Prinzipalobjekt der Office 365-Mandanteneinheit hinzugefügt. Hinweis: Bei dem für diesen Schritt verwendeten Benutzerkonto muss es sich um das Konto eines SharePoint Online-Administrators handeln. Führen Sie im Fenster des Microsoft Online Services-Moduls für Windows PowerShell die folgenden Befehle aus: MSOL $spoappid="00000003-0000-0ff1-ce00-000000000000" $certpath="<Pfad zu .pfx>" $certpass="<Zertifikatkennwort>" $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList $certpath, $certpass $cer=New-Object system.security.cryptography.X509certificates.X509certificate2 $cer.Import("<Pfad zum Ersatzzertifikat (CER-Datei) aus Schritt 1>") $binCert = $cer.GetRawCertData()$credValue = [System.Convert]::ToBase64String($binCert); New-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Type asymmetric Usage Verify -Value $credValue -StartDate $cer.GetEffectiveDateString() -EndDate $cer.GetExpirationDateString() Schritt 4. Hinzufügen des Hostnamens des lokalen SharePoint-Servers zum SharePoint-Prinzipalobjekt der Office 365-Mandanteneinheit Mit diesen Befehlen wird dem SharePoint-Prinzipalobjekt der Office 365-Mandanteneinheit der Hostname des lokalen SharePoint-Servers hinzugefügt. Hinweis: Bei dem für diesen Schritt verwendeten Benutzerkonto muss es sich um das Konto eines SharePoint Online-Administrators handeln. Führen Sie im Fenster des Microsoft Online Services-Moduls für Windows PowerShell die folgenden Befehle aus: MSOL $SharePoint = Get-MsolServicePrincipal -AppPrincipalId $spoappid $spns = $SharePoint.ServicePrincipalNames $spns.Add("$spoappid/<FQDN der SharePoint-Website URL>") © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 13 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 Set-MsolServicePrincipal -AppPrincipalId $spoappid -ServicePrincipalNames $spns Mit diesen Befehlen wird die URL des lokalen SharePoint-Servers (<FQDN der SharePoint-Website-URL>) zum SharePoint-Prinzipalobjekt (identifiziert durch 00000003-0000-0ff1-ce00-000000000000) der Microsoft Onlineverzeichnis-Mandanteneinheit hinzugefügt. Wenn die öffentliche URL Ihres lokalen SharePoint-Servers beispielsweise sharepoint.adventureworks.com ist, sieht der $spns.Add-Befehl wie folgt aus: $spns.Add(„$spoappid/sharepoint.adventureworks.com“) Schritt 5. Abrufen der Anwendungsprinzipal-ID und der Kontext-ID der Mandanteneinheit der Organisation Hinweis: Bei dem für diesen Schritt verwendeten Benutzerkonto muss es sich um das Konto eines SharePoint Online-Administrators handeln. Führen Sie den folgenden Windows PowerShell-Befehl im Fenster des Microsoft Online Services-Moduls für Windows PowerShell aus: MSOL (Get-MsolCompanyInformation).ObjectID Dieser Befehl zeigt die GUID für die Kontext-ID der Microsoft Onlineverzeichnis-Mandanteneinheit an. Dieser Wert wird in den Schritten 6 und 7 als <ContextID-Eigenschaft der Microsoft OnlineverzeichnisMandanteneinheit>-Wert bezeichnet. Führen Sie den folgenden Windows PowerShell-Befehl im Fenster des Microsoft Online Services-Moduls für Windows PowerShell aus: MSOL Get-MsolServicePrincipal -ServicePrincipalName $spoappid Dieser Befehl zeigt die GUID für die AppPrincipal-ID des SharePoint Online 2013 STS-Prinzipals an. Dieser Wert wird in Schritt 6 als <AppPrincipalID-Eigenschaft des SharePoint Online 2013 STSPrinzipalobjekts> bezeichnet. Schritt 6. Registrieren des SharePoint Online 2013 S2SPrinzipalobjekts beim lokalen SharePoint STS Hinweis: Bei dem für diesen Schritt verwendeten Benutzerkonto muss es sich um ein Mitglied der Gruppe der Farmadministratoren Ihrer lokalen SharePoint-Farm handeln. Es muss sich nicht um das Konto eines SharePoint Online-Administrators handeln. © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 14 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 Führen Sie folgende Windows PowerShell-Befehle über die SharePoint 2013-Verwaltungsshell aus: SP $site=Get-Spsite <Stamm-URL Ihrer Website> $appPrincipal = Register-SPAppPrincipal -site $site.rootweb -nameIdentifier "<nameID>" -displayName "SharePoint Online" Die <nameID> der SharePoint Online 2013-Mandanteneinheit hat folgende Form: <AppPrincipalID-Eigenschaft des SharePoint Online 2013 S2SPrinzipalobjekts>@<ContextID-Eigenschaft der Microsoft OnlineverzeichnisMandanteneinheit> <AppPrincipalID-Eigenschaft des SharePoint Online 2013 S2S-Prinzipalobjekts> ist die GUID des Windows PowerShell-Befehls „Get-MsolServicePrincipal“ aus Schritt 5. Sie können diese GUID aus dem geöffneten Fenster des Microsoft Online Services-Moduls für Windows PowerShell kopieren und dann einfügen. <ContextID-Eigenschaft der Microsoft Onlineverzeichnis-Mandanteneinheit> ist die GUID des Windows PowerShell-Befehls „Get-MsolCompanyInformation“ aus Schritt 5. Sie können diese GUID aus dem geöffneten Fenster des Microsoft Online Services-Moduls für Windows PowerShell kopieren und dann einfügen. Dieser Befehl registriert den SharePoint Online 2013-Anwendungsprinzipal im freigegebenen Anwendungsverwaltungsdienst auf dem lokalen Server, sofern nicht bereits einer vorhanden ist. Schritt 7. Festlegen des SharePointAuthentifizierungsbereichs auf die Kontext-ID der Office 365Mandanteneinheit der Organisation Hinweis: Bei dem für diesen Schritt verwendeten Benutzerkonto muss es sich um ein Mitglied der Gruppe der Farmadministratoren Ihrer lokalen SharePoint-Farm handeln. Es muss sich nicht um das Konto eines SharePoint Online-Administrators handeln. Führen Sie den folgenden Windows PowerShell-Befehl über die SharePoint 2013-Verwaltungsshell aus: SP Set-SPAuthenticationRealm -realm <ContextID-Eigenschaft der Microsoft Onlineverzeichnis-Mandanteneinheit> <ContextID-Eigenschaft der Microsoft Onlineverzeichnis-Mandanteneinheit> ist die GUID des Windows PowerShell-Befehls „MsolCompanyInformation“ aus Schritt 5. Sie können diese GUID aus dem geöffneten Fenster des Microsoft Online Services-Moduls für Windows PowerShell kopieren und dann einfügen. Dies legt den Bereich des lokalen Servers auf den Bereich der SharePoint Online 2013-Mandanteneinheit fest. Wichtig Sie müssen jetzt die Setupskripte Ihrer Farm, in denen Sie den Authentifizierungsbereichswert der Farm konfiguriert haben, mit diesem neuen Wert aktualisieren. Weitere Informationen zu den Anforderungen für Bereichswerte in Farmsetupskripten finden Sie unter Planen der Server-zu-Server-Authentifizierung in SharePoint. Da Sie diese SharePoint-Farm jetzt für die Teilnahme an der Hybridkonfiguration konfiguriert haben, muss der © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 15 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 Authentifizierungsbereichswert der SharePoint-Farm immer mit der Kontext-ID des Mandanten übereinstimmen. Wenn Sie diesen Wert ändern, nimmt die Farm nicht länger an der Hybridfunktion teil. Schritt 8. Konfigurieren eines lokalen ACS-Proxys und Einrichten einer Vertrauensstellung mit der ACSMandanteneinheit Hinweis: Bei dem für diesen Schritt verwendeten Benutzerkonto muss es sich um ein Mitglied der Gruppe der Farmadministratoren Ihrer lokalen SharePoint-Farm handeln. Es muss sich nicht um das Konto eines SharePoint Online-Administrators handeln. Führen Sie folgende Windows PowerShell-Befehle über die SharePoint 2013-Verwaltungsshell aus: SP New-SPAzureAccessControlServiceApplicationProxy -Name "ACS" MetadataServiceEndpointUri "<Metadatenendpunkt-URL von ACS>" -DefaultProxyGroup New-SPTrustedSecurityTokenIssuer -MetadataEndpoint "<Metadatenendpunkt-URL von ACS>" -IsTrustBroker -Name "ACS" Die <Metadatenendpunkt-URL von ACS> für SharePoint 2013 lautet „https://accounts.accesscontrol.windows.net/<contextID-Eigenschaft der Microsoft OnlineverzeichnisMandanteneinheit>/metadata/json/1“ Beispiel: Wenn die Kontext-ID eines Office 365-Mandaten „3bdbdd27-2373-4baf-9469-4b10e76564f7“ ist, lautet die URL „https://accounts.accesscontrol.windows.net/3bdbdd27-2373-4baf-9469-4b10e76564f7/metadata/json/1“. Das Cmdlet „New-SPAzureAccessControlServiceApplicationProxy“ konfiguriert einen lokalen ACS-Proxy. Das Cmdlet „New-SPTrustedSecurityTokenIssuer“ richtet eine Vertrauensstellung mit der ACS-Mandanteneinheit ein. © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 16 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 Phase 3: Konfigurieren der Suche In einer hybriden SharePoint-Umgebung können sich Inhalte in der lokalen SharePoint Server 2013-Farm befinden und andere in SharePoint Online. Inhalt dieses Abschnitts: Anzeigen von Suchergebnissen in SharePoint Server 2013 Konfigurieren Sie die hybride Umgebung so, dass Personen, die in der SharePoint Server 2013-Farm arbeiten, Suchergebnisse für Inhalte anzeigen können, die sich in beiden Umgebungen befinden. Anzeigen hybrider Suchergebnisse in SharePoint Server 2013 In diesem Abschnitt wird beschrieben, wie die Suchfunktion in einer hybriden SharePoint-Umgebung konfiguriert werden muss, damit Benutzer in der SharePoint Server 2013-Farm Suchergebnisse aus Inhalten beider Umgebungen anzeigen können. Für eine entsprechende Konfiguration der Suchfunktion in einer hybriden SharePoint-Umgebung müssen Sie in der SharePoint Server 2013-Farm die beiden folgenden Verfahren ausführen: Schritt 1: Erstellen Sie eine Ergebnisquelle. Schritt 2: Erstellen Sie eine Abfrageregel, die die Ergebnisquelle verwendet. Prüfen Sie, bevor Sie fortfahren, ob das Benutzerkonto, das Sie für diese Schritte nutzen, für die Website oder Websitesammlung für die Unternehmenssuche, die Sie konfigurieren möchten, über Administratorrechte verfügt. Schritt 1: Erstellen einer Ergebnisquelle In diesem Verfahren erstellen Sie eine Ergebnisquelle in der SharePoint Server 2013-Farm. Diese Ergebnisquelle ist eine Definition, die den SharePoint Online-Speicherort, von dem die Suchergebnisse abgerufen werden sollen, sowie das Protokoll für das Abrufen dieser Ergebnisse festlegt. So erstellen Sie die Ergebnisquelle 1. Wechseln Sie zur Seite mit den Websiteeinstellungen für die Website für die Unternehmenssuche, indem Sie Folgendes ausführen: a) Klicken Sie in den Websiteeinstellungen unter der Websitesammlungsverwaltung auf Suchergebnisquellen. b) Klicken Sie auf der Seite Ergebnisquellen verwalten auf Neue Ergebnisquelle. Hinweis: Ergebnisquellen können auf der Ebene der Suchdienstanwendung, der Websitesammlungsebene oder der Websiteebene erstellt werden. In diesem Verfahren wird die Ergebnisquelle auf der Websiteebene erstellt. 2. Gehen Sie auf der Seite Suchergebnisquellen wie folgt vor: a) Geben Sie im Textfeld Name einen Namen für die neue Ergebnisquelle ein, beispielsweise „SharePoint Online-Ergebnisquelle“. b) Geben Sie optional im Textfeld Beschreibung eine Beschreibung der neuen Ergebnisquelle ein. c) Wählen Sie als Protokoll die Option Remote-SharePoint aus. d) Geben Sie für die Remotedienst-URL die Adresse der Stammwebsitesammlung ein, die Sie in SharePoint Online durchsuchen möchten, z. B. http://sharepoint.adventureworks.com. © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 17 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 e) Wählen Sie als Typ die Option SharePoint-Suchergebnisse aus. Dies legt fest, dass das Suchsystem den gesamten Inhaltsindex von SharePoint Online durchsucht, wenn ein Benutzer eine Suchanfrage absendet. f) Geben Sie für Abfragetransformation optional im Textfeld eine neue Abfragetransformation ein (z. B. author:Geoff oder path:http://myteamsite.adventureworks.com), oder klicken Sie auf AbfrageGenerator starten, um eine Abfragevorlage zu erstellen. Die Standardvorlage ist {searchTerms}, wobei es sich um die vom Benutzer eingegebene Abfrage handelt, wie sie durch die letzte Transformation geändert wurde. g) Wählen Sie für die Anmeldeinformationen die Standardauthentifizierung aus. h) Klicken Sie auf OK, um die neue Ergebnisquelle zu speichern. Schritt 2: Erstellen einer Abfrageregel, die die Ergebnisquelle verwendet In diesem Verfahren erstellen Sie eine Abfrageregel, die die im ersten Schritt erstellte Ergebnisquelle verwendet. Wenn diese Abfrageregel ausgeführt wird, sorgt sie dafür, dass Suchergebnisse von der SharePoint Server 2013-Farm und SharePoint Online in der SharePoint Server 2013-Farm auf einer Ergebnisseite angezeigt werden. Weitere Informationen zu Abfrageregeln finden Sie unter Übersicht über Abfrageverarbeitung in SharePoint 2013 (http://technet.microsoft.com/de-de/library/jj219620(v=office.15)). So erstellen Sie die Abfrageregel 1. Kehren Sie zur Seite mit den Websiteeinstellungen zurück, und klicken Sie unter der Websitesammlungsverwaltung auf Suchabfrageregeln. 2. Gehen Sie auf der Seite Abfrageregeln verwalten wie folgt vor: a) Wählen Sie in der Dropdownliste Ergebnisquelle auswählen die Ergebnisquelle für Ihre lokale SharePointFarm, „Lokale SharePoint-Ergebnisse (System)“ aus. Dadurch werden alle dieser Ergebnisquelle zugeordneten Abfrageregeln angezeigt. b) Klicken Sie auf Neue Abfrageregel. 3. Gehen Sie auf der Seite Abfrageregel hinzufügen wie folgt vor: a) Geben Sie im Abschnitt Allgemeine Informationen im Feld Regelname einen Namen für die neue Abfrageregel ein. b) Führen Sie im Abschnitt Kontext die folgenden Schritte aus: i. Wählen Sie unter Abfrage in diesen Quellen Alle Quellen oder Eine dieser Quellen aus. Hinweis: Wenn Sie Eine dieser Quellen auswählen, wird die Regel nur für die aufgeführten Ergebnisquellen ausgelöst. Stellen Sie daher sicher, dass der Name der von Ihnen im vorherigen Verfahren erstellten Ergebnisquelle – z. B. „SharePoint Online-Ergebnisquelle“ – in der Liste aufgeführt wird. ii. Legen Sie unter Die Abfrage wird aus diesen Kategorien ausgeführt optional die Themenkategorien (basierend auf den im Terminologiespeicher in der Dienstanwendung für verwaltete Metadaten festgelegten Bedingungen für Themenkategorien) fest, in denen die Abfrage ausgeführt werden soll. iii. Definieren Sie unter Die Abfrage wird von diesen Benutzersegmenten ausgeführt optional Benutzersegmente (basierend auf den im Terminologiespeicher in der Dienstanwendung für verwaltete Metadaten festgelegten Bedingungen, die Benutzer beschreiben) fest, auf die die Abfrageregel angewendet werden soll. © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 18 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 c) Legen Sie im Abschnitt Abfragebedingungen die Bedingungen fest, die gelten, wenn die Regel ausgelöst wird, oder klicken Sie auf Bedingung entfernen. Hinweis: Wenn Sie möchten, dass die Regel, immer wenn sie aktiv ist, für alle Abfragen ausgelöst wird, klicken Sie auf „Bedingung entfernen“. (Sehen Sie hierzu im weiteren Verlauf dieses Verfahrens die Informationen zur Einstellung Ist aktiv.) d) Klicken Sie im Abschnitt Aktionen unter Ergebnisblöcke auf Ergebnisblock hinzufügen. e) Führen Sie im Dialogfeld Ergebnisblock hinzufügen die folgenden Schritte aus: i. Übernehmen Sie im AbschnittBlocktitel im Textfeld Titel den Standardtitel (Ergebnisse für „{subjectTerms}“), oder geben Sie einen anderen Titel ein. ii. Führen Sie im Abschnitt Abfrage die folgenden Schritte aus: a. Benutzen Sie im Textfeld Abfrage konfigurieren die Standardabfrage {subjectTerms}, oder legen Sie eine Abfragekonfiguration für die Transformation der Abfrage fest. Sie können auf Abfrage-Generator starten klicken, um Unterstützung bei der Konfiguration einer Abfragetransformation zu erhalten. iii. b. Wählen Sie in der Dropdownliste Diese Quelle durchsuchen den Namen der im vorherigen Verfahren erstellten Ergebnisquelle aus – z. B. „SharePoint Online-Ergebnisquelle“. c. Wählen Sie in der Dropdownliste Elemente die Anzahl der Suchergebnisse von SharePoint Online aus, die auf der Suchergebnisseite in einer Gruppe angezeigt werden sollen. Beispiel: Wählen Sie 3 aus, damit drei Ergebnisse von SharePoint Online in einer Gruppe angezeigt werden. Führen Sie im Abschnitt Einstellungen die folgenden Schritte aus: a. Falls Sie am Ende des Ergebnisblocks einen Link Mehr anzeigen anzeigen möchten, wählen Sie Weiterer Link führt zur folgenden URL aus, und geben Sie die URL für den Link zu einer Seite ein, die mehr Ergebnisse anzeigt. Wenn Benutzer auf Mehr anzeigen klicken, werden für den Ergebnisblock mehr Ergebnisse angezeigt. b. Führen Sie eines der folgenden Verfahren aus, damit die Platzierung des Ergebnisblocks von SharePoint Online relativ zu den Ergebnissen von SharePoint Server 2013 erfolgt: Hinweis: In diesem Fall sind die Kernergebnisse die Ergebnisse von SharePoint Server 2013. Wählen Sie Dieser Block wird immer oberhalb der Kernergebnisse angezeigt aus, damit der Ergebnisblock direkt lesbar auf der ersten Seite angezeigt wird. Der Ergebnisblock wird standardmäßig oben auf der Seite angezeigt. Diese Option ist hilfreich, wenn sich die Mehrzahl der relevanten Inhalte auf einem Remotesystem befindet. Wenn Sie diese Option für mehr als einen Ergebnisblock auswählen, können Sie die Reihenfolge, in der die Ergebnisblöcke angezeigt werden, konfigurieren, indem Sie die Rangfolge der zugehörigen Abfrageregeln festlegen. Wählen Sie Dieser Block ist innerhalb der Kernergebnisse bewertet (wird eventuell nicht angezeigt) aus, um den Ergebnisblock auf der ersten Seite der Suchergebnisse anzuzeigen, es sei denn, der Block wird im Vergleich zu den Kernergebnissen oder den Ergebnissen © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 19 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]). Konfigurieren einer hybriden unidirektionalen Umgebung mit SharePoint Server 2013 und Office 365 anderer Ergebnisblöcke nicht hoch genug eingestuft. Dies ist die Standardoption und stellt in der Regel die beste Wahl dar. Wie bei einzelnen Ergebnissen kann der Rang des Ergebnisblocks anders ausfallen, wenn Benutzer später dieselbe Abfrage ausführen. Wenn Benutzer z. B. im Ergebnisblock auf Suchergebnisse klicken, wird der Ergebnisblock im Laufe der Zeit in den Suchergebnissen höher eingestuft. Andernfalls wird der Ergebnisblock mit der Zeit niedriger eingestuft. f) iv. c. Wählen Sie in der Dropdownliste Gruppenanzeigevorlage eine Vorlage für die Gruppenanzeige aus. d. Wählen Sie in der Dropdownliste Elementanzeigevorlage eine Vorlage für die Elementanzeige aus. Überspringen Sie den Abschnitt Routing. v. Klicken Sie auf OK, um den Ergebnisblock hinzuzufügen. Führen Sie auf der Seite Abfrageregel hinzufügen im Abschnitt Veröffentlichung die folgenden Schritte aus: i. ii. Wählen Sie Ist aktiv aus. Wenn eine Abfrageegel aktiv ist, wird sie jedes Mal ausgelöst, wenn die Abfragebedingungen erfüllt sind. Optional können Sie ein Startdatum, ein Enddatum, ein Prüfdatum und einen Kontakt festlegen. Wenn Sie kein Startdatum angeben, bleibt die Regel bis zum festgelegten Enddatum aktiv. Wenn Sie ein Startdatum ohne Enddatum angeben, bleibt die Regel ab dem festgelegten Startdatum immer aktiv. Wenn Sie ein Enddatum ohne Startdatum angeben, bleibt die Regel bis zu dem festgelegten Enddatum immer aktiv. Wenn Sie weder ein Startdatum noch ein Enddatum angeben, bleibt die Regel immer aktiv. g) Klicken Sie auf Speichern. Kurze Zeit später sehen Benutzer, wenn Sie aus dem Suchcenter Abfragen senden, die Ergebnisse von dort und von SharePoint Online auf einer Suchergebnisseite in der SharePoint Server 2013-Farm. Außerdem werden auf der Suchergebnisseite im Einschränkungsbereich automatisch die Eintragszahlen und -werte beider Umgebungen gemischt und bieten so eine Filterung für die Ergebnisse von beiden. Validierung Ihrer Suchkonfiguration Sie können Ihre Suchkonfiguration nach dem folgenden Verfahren validieren und Informationen zur Problembehandlung anzeigen: 1. 2. 3. 4. 5. 6. 7. Klicken Sie in den Websiteeinstellungen unter der Websitesammlungsverwaltung auf Suchergebnisquellen. Klicken Sie auf der Seite Ergebnisquellen verwalten auf die zuvor erstellte Ergebnisquelle – z. B. „SharePoint Online-Ergebnisquelle“. Klicken Sie auf der Seite Ergebnisquelle bearbeiten auf die Schaltfläche Abfrage-Generator starten. Wählen Sie auf der Seite Eigene Abfrage erstellen die Registerkarte Testen aus. Klicken Sie auf Mehr anzeigen. Geben Sie einen Suchbegriff in {subject terms} ein, und klicken Sie auf die Schaltfläche Abfrage testen. Wenn Ihre Konfiguration gültig ist, werden im Fenster Vorschau der Suchergebnisse relevante Suchergebnisse angezeigt. Falls Probleme mit Ihrer Konfiguration bestehen, werden Informationen zur Problembehandlung angezeigt. © 2012 Microsoft Corporation. Alle Rechte vorbehalten. Seite 20 Wenn Sie dieses Dokument kommentieren oder weitere Dokumentation zu diesen Funktionen anfordern möchten, wenden Sie sich an das Microsoft Office- und Server-Team ([email protected]).