Итак, вы выбрали основанную на доверии концепцию соединения локальной и «облачной» систем SharePoint. Теперь предстоит выполнить основную настройку параметров. Прежде чем приступить к настройке гибридной среды, необходимо выполнить интеграцию между Office 365 для предприятий и SharePoint Server 2013. Для этого нужно сделать следующее:
- Оформить подписку на Office 365.
- Зарегистрировать домен для Office 365.
- Назначить доменные суффиксы UPN.
- Синхронизировать учетные записи с Office 365.
- Назначить пользователям лицензии.
Возможно, большую часть из перечисленного вы уже сделали, потому что являетесь подписчиком на Office 365. В противном случае придется оформить подписку, для чего достаточно посетить основной сайт службы и выполнить необходимые формальности (см. документацию по адресу https://products.office.com/en-us/business/compare-more-office-365-for-business-plans).
Дальнейшие действия касаются настройки. О настройке DNS рассказано в статье по адресу: https://support.office.com/en-us/article/Work-with-domain-names-in-Office-365-4F1BD681-337A-4BD3-A7B7-CF77B18D0870?ui=en-US&rs=en-US&ad=US.
Один из важных аспектов этой работы связан с применяемым методом проверки подлинности. Слишком часто Office 365 развертывается в организациях, но затем не используется процедура однократной регистрации или какой-либо процесс синхронизации для объединения локальных учетных записей с «облачной» службой на федеративных началах, что не дает в полной мере воспользоваться преимуществами службы. Первой частью этого процесса должно быть создание основных имен пользователей (UPN), соответствующих домену в Office 365, который предполагается задействовать.
Далее показано, как выполнить эти задачи вручную. Для создания суффикса UPN в локальной службе доменных имен (DNS) необходимо сделать следующее:
- На сервере Active Directory откройте оснастку Active Directory Domains and Trusts.
- На левой панели щелкните правой кнопкой мыши на узле верхнего уровня, затем выберите пункт Properties («Свойства»).
- В окне UPN suffixes (UPN-суффиксы) домена в поле Alternative UPN suffixes («Дополнительные UPN-суффиксы») введите суффикс для гибридной среды, нажмите кнопку Add («Добавить»), а затем OK (см. экран 1).
Экран 1. Указание суффикса для гибридной среды |
Для назначения доменного суффикса UPN пользователю выполните следующие действия:
- В оснастке Active Directory Users and Computers на левой панели щелкните на узле Users («Пользователи»).
- В столбце Name («Имя») щелкните правой кнопкой мыши на учетной записи пользователя, включаемой в федерацию, а затем выберите пункт Properties («Свойства»).
- В окне Properties откройте вкладку Account («Учетная запись»).
- В раскрывающемся списке выберите доменный суффикс UPN, добавленный в предыдущей процедуре, как показано на экране 2.
- Повторите шаги со 2 по 4 для каждой дополнительной учетной записи, включаемой в федерацию.
Экран 2. Назначение доменного суффикса UPN пользователю |
После того как домены будут настроены в рамках локальной Active Directory, можно приступать к синхронизации учетных записей с «облаком». Синхронизация каталогов помогает обеспечить идентичность учетных записей между «облачной» и локальной средами и избавляет пользователей от необходимости запоминать новую информацию для каждой из сред, а администратора — от двойной работы по созданию и обновлению учетных записей.
Два основных подхода предполагают использование синхронизации каталогов (Directory Synchronization) или однократной регистрации (Single Sign On), как показано на рисунке.
Рисунок. Схемы синхронизации |
Подробнее об этом рассказано в материале по адресу: https://support.office.com/en-us/article/Office-365-integration-with-on-premises-environments-263faf8d-aa21-428b-aed3-2021837a4b65?ui=en-US&rs=en-US&ad=US.
Различные методы управления учетными записями предусматривают разный порядок действий, выполняемых пользователем, как показано в таблице.
Ранее для синхронизации использовался инструмент DirSync, а теперь его заменил мастер Azure AD Connect. После выполнения синхронизации учетные записи классифицируются как принадлежащие Office 365. Обычные учетные записи включаются в список «облачных» учетных записей, что означает их доступность в Office 365, а не только в локальной среде (см. экран 3).
Экран 3. Синхронизированные учетные записи |
Теперь можно пользоваться неким подобием процедуры однократной регистрации, используя одни и те же учетные записи. Хотя это и не настоящий механизм SSO, но все же позволяет задействовать одни и те же учетные данные в обоих расположениях, что уже большое преимущество.
Для гибридной схемы реализации SharePoint Server 2013 требуется, чтобы на вашей ферме работали следующие службы:
- Приложение-служба «Управляемые метаданные» (Managed Metadata).
- Служба профилей пользователей (User Profile Service).
- Приложение My Sites.
Для настройки OneDrive for Business это единственные службы, которые нужны. Для настройки гибридного поиска или гибридного решения BCS понадобятся еще некоторые. Как и для других служб SharePoint, на ферме необходимо выбрать сервер, где будут работать эти службы, с учетом той рабочей нагрузки, которую данный сервер уже обслуживает. Для большей надежности службы могут быть запущены на нескольких серверах, что, впрочем, вовсе не обязательно. Полный гибридный сценарий требует выполнения следующих пунктов:
- Задействовать службу подписки (Subscription Service).
- Убедиться, что служба синхронизации профилей пользователей (User Profile Synchronization Services) настроена и функционирует.
- Включить аутентификацию «сервер-сервер» (Server-to-Server Authentication) между локальными серверами и SharePoint Online.
- Установить и настроить средства управления службами Online Services (Online Services Management Tools) и PowerShell в локальной среде.
- Изменить сертификаты SSL в локальной среде.
- Запустить мастер выбора гибридной настройки Hybrid Picker в Office 365 для определения выбранного гибридного сценария.
- Настроить входящие подключения (Inbound Connectivity) между двумя службами.
- При необходимости настроить обратный прокси-сервер.
Как видите, есть шаги, которые необходимо выполнить при подготовке системы к функционированию в качестве подлинно гибридной среды. Прежде всего, следует настроить проверку подлинности и синхронизацию пользователей, после чего выполнить работу по подготовке сред в соответствии с текущими потребностями.